⚔ Protection contre l'ajout de scripts pour vol d’informations système (Windows 11)
Introduction
Les scripts malveillants insérés dans un système peuvent collecter des informations sensibles, compromettant ainsi la sécurité des utilisateurs. Ce tutoriel vous apprendra comment protéger efficacement votre système Windows 11 contre l’ajout de scripts malveillants en utilisant les outils natifs, PowerShell, et des configurations avancées pour prévenir les accès non autorisés et l’exécution des scripts.
Prérequis
• Une installation à jour de Windows 11.
• Droits administratifs pour configurer les paramètres système.
• Connaissance de base en gestion des scripts et des politiques d’exécution.
Méthodologie
Nous utiliserons trois approches pour sécuriser le système :
Description des trois approches :
🖈 Approche # 1 : Configuration des paramètres de sécurité via l’interface graphique.
🖈 Approche # 2 : Utilisation de PowerShell pour appliquer des politiques restrictives.
🖈 Approche # 3 : Mise en œuvre d’une surveillance proactive avec des outils avancés comme Windows Defender Application Control.
Les avantages
Avantage de l'approche # 1 : Simple à configurer pour les utilisateurs débutants.
Avantage de l'approche # 2 : Permet un contrôle détaillé grâce aux scripts PowerShell.
Avantage de l'approche # 3 : Offre une protection avancée contre les scripts malveillants sophistiqués.
Les inconvénients
Inconvénient de l'approche # 1 : Peu efficace contre des attaques complexes.
Inconvénient de l'approche # 2 : Peut nécessiter une expertise technique pour éviter des erreurs de configuration.
Inconvénient de l'approche # 3 : Nécessite des ressources matérielles et logicielles supplémentaires.
Étapes à suivre pour l'approche # 1
• Ouvrez Paramètres > Mise à jour et sécurité > Windows Security.
• Activez le contrôle des applications dans Protection contre les exploits.
• Configurez les paramètres de dossier contrôlé dans Accès contrôlé aux dossiers pour empêcher l’écriture dans les répertoires sensibles.
Pour de plus amples informations
• Plus d'infos Microsoft Learn
• Support Microsoft
Étapes à suivre pour l'approche # 2
• Lancez PowerShell en tant qu’administrateur.
• Appliquez une politique restrictive d’exécution des scripts :
• Bloquez les scripts provenant de sources non fiables :
• Analysez régulièrement les répertoires sensibles avec Defender :
Pour de plus amples informations
• Microsoft Learn
• Support Microsoft
Étapes à suivre pour l'approche # 3
• Configurez Windows Defender Application Control (WDAC) pour restreindre l’exécution des scripts non signés :
• Créez une politique WDAC en utilisant la commande suivante :
• Importez et appliquez la politique :
• Activez les journaux pour surveiller les tentatives d'exécution non autorisées :
Pour de plus amples informations
• Microsoft Learn
• Support Microsoft
Astuce
Activez les journaux de sécurité avancée dans l’observateur d’événements pour repérer toute activité suspecte liée à l’ajout ou l’exécution de scripts.
Pour de plus amples informations
• Google
Mise en garde
Des restrictions excessives sur l'exécution des scripts peuvent bloquer des fonctions légitimes. Testez vos configurations dans un environnement sécurisé avant de les déployer.
Conseil
Mettez en place des sauvegardes régulières de votre système pour prévenir toute perte de données en cas de détection d’activité suspecte.
Pour de plus amples informations
• Google
Solution alternative
Utilisez un logiciel tiers comme Sysmon pour surveiller en temps réel les modifications sur les fichiers et scripts.
Pour de plus amples informations
• Recherches GitHub
• Google
Conclusion
En suivant ces étapes, vous renforcez la protection de votre système Windows 11 contre les scripts malveillants. Une combinaison de politiques restrictives, d'outils avancés et de surveillance proactive est essentielle pour prévenir tout vol d'informations système.
Source: Tutoriaux-Excalibur
IntroductionLes scripts malveillants insérés dans un système peuvent collecter des informations sensibles, compromettant ainsi la sécurité des utilisateurs. Ce tutoriel vous apprendra comment protéger efficacement votre système Windows 11 contre l’ajout de scripts malveillants en utilisant les outils natifs, PowerShell, et des configurations avancées pour prévenir les accès non autorisés et l’exécution des scripts.
Prérequis• Une installation à jour de Windows 11.
• Droits administratifs pour configurer les paramètres système.
• Connaissance de base en gestion des scripts et des politiques d’exécution.
Méthodologie Nous utiliserons trois approches pour sécuriser le système : Description des trois approches :🖈 Approche # 1 : Configuration des paramètres de sécurité via l’interface graphique.
🖈 Approche # 2 : Utilisation de PowerShell pour appliquer des politiques restrictives.
🖈 Approche # 3 : Mise en œuvre d’une surveillance proactive avec des outils avancés comme Windows Defender Application Control.
Les avantages Avantage de l'approche # 1 : Simple à configurer pour les utilisateurs débutants. Avantage de l'approche # 2 : Permet un contrôle détaillé grâce aux scripts PowerShell. Avantage de l'approche # 3 : Offre une protection avancée contre les scripts malveillants sophistiqués. Les inconvénients Inconvénient de l'approche # 1 : Peu efficace contre des attaques complexes. Inconvénient de l'approche # 2 : Peut nécessiter une expertise technique pour éviter des erreurs de configuration. Inconvénient de l'approche # 3 : Nécessite des ressources matérielles et logicielles supplémentaires. Étapes à suivre pour l'approche # 1• Ouvrez Paramètres > Mise à jour et sécurité > Windows Security.
• Activez le contrôle des applications dans Protection contre les exploits.
• Configurez les paramètres de dossier contrôlé dans Accès contrôlé aux dossiers pour empêcher l’écriture dans les répertoires sensibles.
Pour de plus amples informations• Plus d'infos Microsoft Learn
• Support Microsoft
Étapes à suivre pour l'approche # 2• Lancez PowerShell en tant qu’administrateur.
• Appliquez une politique restrictive d’exécution des scripts :
Code:
Set-ExecutionPolicy -Scope LocalMachine -ExecutionPolicy AllSigned• Bloquez les scripts provenant de sources non fiables :
Code:
Get-ChildItem -Path C:\Path\To\Directory -Recurse | Unblock-File• Analysez régulièrement les répertoires sensibles avec Defender :
Code:
Start-MpScan -ScanType FullScan• Microsoft Learn
• Support Microsoft
Étapes à suivre pour l'approche # 3• Configurez Windows Defender Application Control (WDAC) pour restreindre l’exécution des scripts non signés :
• Créez une politique WDAC en utilisant la commande suivante :
Code:
New-CIPolicy -FilePath "C:\Policies\Policy.xml" -Level Publisher• Importez et appliquez la politique :
Code:
Set-RuleOption -FilePath "C:\Policies\Policy.xml" -Option EnableAuditMode• Activez les journaux pour surveiller les tentatives d'exécution non autorisées :
Code:
Enable-WindowsOptionalFeature -Online -FeatureName Windows-Defender-Application-Guard• Microsoft Learn
• Support Microsoft
AstuceActivez les journaux de sécurité avancée dans l’observateur d’événements pour repérer toute activité suspecte liée à l’ajout ou l’exécution de scripts.
Pour de plus amples informations Mise en gardeDes restrictions excessives sur l'exécution des scripts peuvent bloquer des fonctions légitimes. Testez vos configurations dans un environnement sécurisé avant de les déployer.
ConseilMettez en place des sauvegardes régulières de votre système pour prévenir toute perte de données en cas de détection d’activité suspecte.
Pour de plus amples informations Solution alternativeUtilisez un logiciel tiers comme Sysmon pour surveiller en temps réel les modifications sur les fichiers et scripts.
Pour de plus amples informations• Recherches GitHub
ConclusionEn suivant ces étapes, vous renforcez la protection de votre système Windows 11 contre les scripts malveillants. Une combinaison de politiques restrictives, d'outils avancés et de surveillance proactive est essentielle pour prévenir tout vol d'informations système.
Source: Tutoriaux-Excalibur
