Script Shell 📝 Effectuer un audit de sécurité du système avec PowerShell

[Sylvain*]

Effectuer un audit de sécurité du système avec PowerShell

Introduction

Ce tutoriel explique comment réaliser un audit de sécurité sur un système Windows en utilisant PowerShell. L’audit permet d’identifier les failles potentielles, les paramètres de sécurité et les configurations à risque.

---

Prérequis

• Connaissances de base en PowerShell

• Accès administrateur sur Windows

• Exécution des scripts activée avec la commande

Set-ExecutionPolicy RemoteSigned

• Vérification de la présence du module SecurityPolicy avec la commande

Get-Module -ListAvailable SecurityPolicy

---

Différentes Approches

• Approche #1 : Effectuer un audit rapide avec une commande PowerShell

• Approche #2 : Automatiser l’audit avec un script PS1 et générer un rapport

---

Niveau de difficulté

• Approche #1 : Facile

• Approche #2 : Intermédiaire

---

Les Avantages

• Approche #1 : Permet une vérification rapide des paramètres critiques

• Approche #2 : Génère un rapport détaillé pour une analyse approfondie

---

Les Inconvénients

• Approche #1 : Ne fournit pas une vue complète de la sécurité du système

• Approche #2 : Peut nécessiter du temps pour être exécutée et analysée

---

Approche #1

Ouvrir PowerShell en mode administrateur

Vérifier les paramètres de sécurité de base

Get-LocalUser | Select-Object Name, Enabled

Get-SmbServerConfiguration | Select-Object EnableSMB1Protocol, EnableSMB2Protocol

Vérifier les mises à jour de sécurité en attente

Get-WindowsUpdate -Category SecurityUpdates

---

Approche #2

Créer un fichier nommé Auditer-Securite.ps1

Ajouter le code suivant dans le fichier

$rapport = "C:\Audit_Securite.txt"
Write-Output "Audit de sécurité du système - $(Get-Date)" | Out-File $rapport
Write-Output "Utilisateurs locaux actifs :" | Out-File $rapport -Append
Get-LocalUser | Select-Object Name, Enabled | Out-File $rapport -Append
Write-Output "Protocoles SMB activés :" | Out-File $rapport -Append
Get-SmbServerConfiguration | Select-Object EnableSMB1Protocol, EnableSMB2Protocol | Out-File $rapport -Append
Write-Output "Mises à jour de sécurité en attente :" | Out-File $rapport -Append
Get-WindowsUpdate -Category SecurityUpdates | Out-File $rapport -Append
Write-Host "Audit terminé. Rapport disponible : $rapport"

Exécuter le script avec la commande suivante

.\Auditer-Securite.ps1

Consulter le rapport généré dans le fichier C:\Audit_Securite.txt

---

Astuce

Pour exporter le rapport au format CSV, utiliser la commande suivante

Get-LocalUser | Export-Csv -Path C:\Audit_Utilisateurs.csv -NoTypeInformation

---

Mise en garde

Un audit peut révéler des failles critiques. Il est recommandé d’appliquer les correctifs immédiatement après analyse.

---

Conseil

Planifier cet audit régulièrement en l’intégrant dans une tâche planifiée sous Windows

---

Solution alternative

Utiliser l’outil intégré Windows Defender Security Center pour un audit graphique

Support Microsoft

---

Références

• Documentation Microsoft PowerShell

• Recherche sur Github

• Recherche Google

---

Conclusion

Effectuer un audit de sécurité avec PowerShell permet d’identifier rapidement les failles potentielles du système. L’utilisation d’un script PS1 permet d’automatiser ce processus et de générer un rapport détaillé pour une analyse approfondie.