Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
IIS optimise la sécurité du serveur web par défaut avec une empreinte minimale du serveur Web et une isolation automatique des applications.
Réduire l’encombrement du serveur web
Les administrateurs peuvent dépendre d'IIS pour l’hébergement plus sécurisé d’applications web. IIS a été repensé à partir du terrain pour incorporer une architecture modulaire qui permet aux administrateurs de personnaliser leurs serveurs Web en installant ou supprimant des modules de manière sélective. Les administrateurs peuvent installer uniquement les fonctionnalités qui répondent aux besoins de l’entreprise tout en éliminant les réductions des performances du serveur et les risques de sécurité qui sont associés à l’exécution de fonctionnalités serveur inutilisées. Les administrateurs peuvent facilement réduire la surface d’attaque et de maintenance, ainsi que réduire l’empreinte mémoire du processus. Seuls les modules requis pour exécuter IIS en tant que serveur d’images statiques sont installés par défaut dans IIS. L’installation par défaut permet à l’administrateur informatique de commencer à partir de la base la plus sécurisée, en ajoutant des modules uniquement si nécessaire par les applications et services hébergés sur le serveur Web.
Prise en charge de Windows Server Core
Pour limiter davantage l’exposition à la sécurité, les administrateurs peuvent choisir d’installer un environnement minimal avec l’option d’installation Server Core de Windows Server 2008. Server Core omet les services graphiques et la plupart des bibliothèques, en faveur d’un système piloté par ligne de commande supprimé. Server Core peut être administré localement via l’utilitaire de ligne de commande IIS AppCmd ou à distance à l’aide de WMI. Étant donné que Server Core a un certain nombre de rôles, il peut améliorer la sécurité et réduire l’encombrement du système d’exploitation. Avec moins de fichiers installés et en cours d’exécution sur le serveur, il y a moins de vecteurs d’attaque exposés au réseau ; par conséquent, il y a moins de surface d’attaque. Les administrateurs peuvent installer uniquement les services spécifiques nécessaires pour un serveur donné, en conservant le risque d’exposition au minimum absolu.
Isolation automatique du site web
IIS offre une plus grande isolation d’applications en donnant aux processus de travail une identité totalement unique et une configuration en mode bac à sable par défaut, réduisant ainsi les risques de sécurité. IIS inclut l’isolation automatique du pool d’applications et peut bac à sable des milliers de sites web sur un seul serveur. Cela permet à chaque site Web de s’exécuter dans son propre espace mémoire avec une identité unique générée automatiquement, ce qui permet de s’assurer que les applications ne sont pas affectées par d’autres défaillances ou violations de sécurité des applications s’exécutant sur le même serveur. Cette fonctionnalité permet aux organisations de consolider davantage de sites Web sur moins de serveurs, et augmente la sécurité et la fiabilité de tous les sites Web s’exécutant sur un hôte partagé.