⚔ Protection contre l'Injection de scripts dans les macros de fichiers bureautiques sur Windows 11
Introduction
Ce tutoriel vous guide pour protéger votre système Windows 11 contre l'injection de scripts malveillants via les macros des fichiers bureautiques (comme Word, Excel ou PowerPoint). Les macros non sécurisées peuvent exécuter des scripts qui compromettent la sécurité de votre machine. Nous aborderons trois approches pour limiter ce risque.
Prérequis
• Un compte administrateur sur Windows 11
• Accès à PowerShell avec des droits administrateur
• Version à jour de Microsoft Office ou une suite bureautique équivalente
• Connexion Internet pour appliquer les mises à jour
Méthodologie
Nous utiliserons trois approches dans ce tutoriel pour protéger le système d'exploitation
Description des trois approches :
🖈 Approche # 1 : Désactiver les macros via les paramètres de sécurité de Microsoft Office
🖈 Approche # 2 : Utilisation de PowerShell pour restreindre les fichiers contenant des macros
🖈 Approche # 3 : Bloquer les scripts malveillants via le Pare-feu Windows Defender
Les avantages
Avantage de l'approche # 1: Simple à mettre en place via une interface graphique
Avantage de l'approche # 2: Automatisation des restrictions via des scripts PowerShell
Avantage de l'approche # 3: Surveillance continue et blocage des scripts malveillants par le pare-feu
Les inconvénients
Inconvénient de l'approche # 1: Ne protège pas contre les fichiers déjà infectés
Inconvénient de l'approche # 2: Nécessite des compétences en ligne de commande PowerShell
Inconvénient de l'approche # 3: Peut bloquer des scripts légitimes si mal configuré
Étapes à suivre pour l'approche # 1
• Ouvrez un logiciel Office comme Microsoft Word.
• Accédez à Fichier > Options > Centre de gestion de la confidentialité.
• Cliquez sur Paramètres des macros et sélectionnez l'option suivante :
Désactiver toutes les macros avec notification
• Validez en cliquant sur OK pour appliquer les modifications.
• Répétez cette étape pour les autres applications bureautiques comme Excel et PowerPoint.
Pour de plus amples informations
• Plus d'infos sur Microsoft Learn
• Informations additionnelles sur le support Microsoft
Étapes à suivre pour l'approche # 2
• Ouvrez PowerShell en tant qu'administrateur depuis le menu Démarrer.
• Bloquez l'exécution des macros non signées avec la commande suivante :
• Pour restreindre les macros dans un répertoire spécifique, exécutez :
• Appliquez des règles d'accès en bloquant l'exécution de fichiers non signés dans ce dossier :
• Testez les restrictions en ouvrant un fichier contenant une macro dans le répertoire.
Pour de plus amples informations
• Plus d'infos sur Microsoft Learn
• Informations additionnelles sur le support Microsoft
Étapes à suivre pour l'approche # 3
• Accédez au Pare-feu Windows Defender avec sécurité avancée en recherchant "Pare-feu" dans le menu Démarrer.
• Créez une nouvelle règle pour bloquer les scripts douteux :
Cliquez sur Règles de trafic sortant > Nouvelle règle.
Sélectionnez Programme et indiquez le chemin vers le répertoire contenant les fichiers bureautiques :
Exemple : C:\Users\NomUtilisateur\Documents\MacrosSuspectes
Choisissez Bloquer la connexion et appliquez les paramètres.
• Testez les restrictions pour confirmer le bon fonctionnement.
Pour de plus amples informations
• Plus d'infos sur Microsoft Learn
• Informations additionnelles sur le support Microsoft
Astuce
Utilisez Windows Sandbox pour tester des fichiers bureautiques contenant des macros suspectes dans un environnement isolé. Cela évite tout risque pour votre système principal.
Mise en garde
N'activez jamais les macros dans des fichiers provenant de sources inconnues. Même si une notification vous invite à les activer, vérifiez toujours leur origine.
Conseil
Activez les mises à jour automatiques de Microsoft Office pour bénéficier des derniers correctifs de sécurité.
Solution alternative
Utilisez des logiciels alternatifs comme LibreOffice, qui permettent de désactiver complètement les macros par défaut pour réduire les risques.
Pour de plus amples informations
Informations additionnelles sur Google
Conclusion
En suivant ces approches, vous renforcerez efficacement la sécurité de votre système Windows 11 contre l'injection de scripts via les macros.
IntroductionCe tutoriel vous guide pour protéger votre système Windows 11 contre l'injection de scripts malveillants via les macros des fichiers bureautiques (comme Word, Excel ou PowerPoint). Les macros non sécurisées peuvent exécuter des scripts qui compromettent la sécurité de votre machine. Nous aborderons trois approches pour limiter ce risque.
Prérequis• Un compte administrateur sur Windows 11
• Accès à PowerShell avec des droits administrateur
• Version à jour de Microsoft Office ou une suite bureautique équivalente
• Connexion Internet pour appliquer les mises à jour
Méthodologie Nous utiliserons trois approches dans ce tutoriel pour protéger le système d'exploitation Description des trois approches :🖈 Approche # 1 : Désactiver les macros via les paramètres de sécurité de Microsoft Office
🖈 Approche # 2 : Utilisation de PowerShell pour restreindre les fichiers contenant des macros
🖈 Approche # 3 : Bloquer les scripts malveillants via le Pare-feu Windows Defender
Les avantages Avantage de l'approche # 1: Simple à mettre en place via une interface graphique Avantage de l'approche # 2: Automatisation des restrictions via des scripts PowerShell Avantage de l'approche # 3: Surveillance continue et blocage des scripts malveillants par le pare-feu Les inconvénients Inconvénient de l'approche # 1: Ne protège pas contre les fichiers déjà infectés Inconvénient de l'approche # 2: Nécessite des compétences en ligne de commande PowerShell Inconvénient de l'approche # 3: Peut bloquer des scripts légitimes si mal configuré Étapes à suivre pour l'approche # 1• Ouvrez un logiciel Office comme Microsoft Word.
• Accédez à Fichier > Options > Centre de gestion de la confidentialité.
• Cliquez sur Paramètres des macros et sélectionnez l'option suivante :
Désactiver toutes les macros avec notification
• Validez en cliquant sur OK pour appliquer les modifications.
• Répétez cette étape pour les autres applications bureautiques comme Excel et PowerPoint.
Pour de plus amples informations• Plus d'infos sur Microsoft Learn
• Informations additionnelles sur le support Microsoft
Étapes à suivre pour l'approche # 2• Ouvrez PowerShell en tant qu'administrateur depuis le menu Démarrer.
• Bloquez l'exécution des macros non signées avec la commande suivante :
Code:
Set-ExecutionPolicy AllSigned -Scope CurrentUser• Pour restreindre les macros dans un répertoire spécifique, exécutez :
Code:
New-Item -Path "C:\MacrosBloquees" -ItemType Directory• Appliquez des règles d'accès en bloquant l'exécution de fichiers non signés dans ce dossier :
Code:
icacls "C:\MacrosBloquees" /deny *S-1-1-0:(RX)• Testez les restrictions en ouvrant un fichier contenant une macro dans le répertoire.
Pour de plus amples informations• Plus d'infos sur Microsoft Learn
• Informations additionnelles sur le support Microsoft
Étapes à suivre pour l'approche # 3• Accédez au Pare-feu Windows Defender avec sécurité avancée en recherchant "Pare-feu" dans le menu Démarrer.
• Créez une nouvelle règle pour bloquer les scripts douteux :
Cliquez sur Règles de trafic sortant > Nouvelle règle.
Sélectionnez Programme et indiquez le chemin vers le répertoire contenant les fichiers bureautiques :
Exemple : C:\Users\NomUtilisateur\Documents\MacrosSuspectes
Choisissez Bloquer la connexion et appliquez les paramètres.
• Testez les restrictions pour confirmer le bon fonctionnement.
Pour de plus amples informations• Plus d'infos sur Microsoft Learn
• Informations additionnelles sur le support Microsoft
AstuceUtilisez Windows Sandbox pour tester des fichiers bureautiques contenant des macros suspectes dans un environnement isolé. Cela évite tout risque pour votre système principal.
Mise en gardeN'activez jamais les macros dans des fichiers provenant de sources inconnues. Même si une notification vous invite à les activer, vérifiez toujours leur origine.
ConseilActivez les mises à jour automatiques de Microsoft Office pour bénéficier des derniers correctifs de sécurité.
Solution alternativeUtilisez des logiciels alternatifs comme LibreOffice, qui permettent de désactiver complètement les macros par défaut pour réduire les risques.
Pour de plus amples informationsInformations additionnelles sur Google
ConclusionEn suivant ces approches, vous renforcerez efficacement la sécurité de votre système Windows 11 contre l'injection de scripts via les macros.
