La sécurité dans Windows 10, et d'autres plates-formes, doit être un thème constant dans notre vie quotidienne dans le monde informatique, car en tant que La technologie nous pouvons voir que les menaces sont encore plus grandes.
Même si Windows 10 offre différentes formes de sécurité, il est important qu'en tant qu'utilisateurs ou administrateurs, nous mettions en œuvre de nouvelles façons d'améliorer la sécurité au sein du système et cela grâce aux politiques de sécurité locales de Windows 10 qui nous permettent de créer différents types de règles pour l'exécution ou non de divers programmes puisque, comme nous le savons très bien, la plupart des des menaces il vient dans des fichiers exécutables. Grace à consignes de sécurité nous pouvons créer deux types de listes :
- Listes blanches : Dans cette liste toutes les applications seront désactivées pour être exécutées automatiquement sauf celles que nous ajoutons.
- Liste noire : En utilisant cette option, toutes les applications seront exécutées par défaut, sauf celles qui sont ajoutées.
1. Comment accéder aux stratégies de sécurité locales dans Windows 10
Avant de savoir comment accéder et configurer ces politiques, nous devons garder à l'esprit ce qui suit :
Ces directives ne s'appliquent qu'aux éditions Entreprise et Professionnel Windows 10.
En cas de travail dans un domaine, nous devons accéder au éditeur de stratégie de groupe ou gpedit.
Étape 1
Pour accéder aux directives locales, nous ouvrons l'option Cours en utilisant la combinaison de touches + R et là, nous entrons ce qui suit:
secpol.msc
Étape 2
Nous appuyons Entrer ou accepter et nous aurons l'environnement suivant :
AGRANDIR
2. Comment créer une liste blanche dans Windows 10
Nous allons d'abord créer la liste blanche, qui est plus sûr, car cela bloque le démarrage par défaut de toutes les applications à l'exception de celles indiquées dans la règle.
Étape 1
Pour cela, nous faisons un clic droit sur Politiques de restriction logicielle et nous sélectionnons l'option Nouvelles politiques de restriction logicielle :
AGRANDIR
Étape 2
Nous verrons les options suivantes sur le côté droit :
AGRANDIR
Étape 3
La directive que nous allons éditer sera Conformité et pour cela nous double-cliquons dessus et ce qui suit sera affiché. À ce stade, il est recommandé laisser les paramètres tels quels sauf pour une raison administrative, nous devons les ajuster pour certains utilisateurs ou d'autres types de fichiers.
Étape 4
Cliquez sur OK et maintenant nous ouvrons la directive appelée Types de fichiers désignés pour configurer les fichiers qui seront catalogués comme exécutables. Ce sera la fenêtre que nous verrons :
Étape 5
En premier lieu nous allons supprimer l'extension LNK puisque si on ne le fait pas, tous les raccourcis ne seront pas utiles après la création de la liste blanche, pour cela on la sélectionne et on clique sur le bouton Supprimer:
Étape 6
Nous allons maintenant ajouter les extensions suivantes, en entrant une par une dans le champ Extension de fichier et en cliquant sur le bouton Ajouter:
- PS1
- SCT
- JSE
- VBE
- VBS
- FSM
Le but de ces extensions est qu'elles sont utilisées pour installer des logiciels malveillants et des ransomwares et par conséquent nous voulons bloquer son exécution.
Étape 1
Une fois les extensions ajoutées, cliquez sur le bouton Appliquer puis sur OK pour enregistrer les modifications. Il faut maintenant définir quel type de tâche sera associé à ces extensions, si elles seront exécutées ou bloquées.
Pour cela, nous allons double-cliquer sur l'option Niveaux de sécurité et les éléments suivants seront affichés :
AGRANDIR
Étape 2
On peut voir que ces niveaux sont divisés en trois catégories qui sont :
Non autoriséTous les programmes ne pourront pas s'exécuter s'ils ne sont pas inclus à titre d'exception.
Utilisateur de baseTous les programmes seront exécutés en tant qu'utilisateurs de base, mais pas en tant qu'administrateur.
IllimitéTous les programmes ils seront exécutés sans aucun problème.
Étape 3
Comme l'objectif est de bloquer les programmes pour augmenter la sécurité, nous ouvrons l'option Non autorisé et les éléments suivants seront affichés :
Étape 4
Là, nous cliquons sur l'option Définir par défaut et le message suivant s'affichera. Cliquer sur Oui et enfin on clique sur Appliquer et accepter pour enregistrer les modifications.
Étape 5
Avec cela, ces applications ne seront tout simplement pas exécutées. Avec cela, nous avons empêché que tous les exécutables ne soient pas démarrés, à l'exception de ceux que nous avons dans les routes C:\Program Files et C:\Windows.
Étape 6
Pour créer des règles supplémentaires, par exemple pour Program Files (x86) qui est l'endroit où la plupart des programmes sont installés, il faudra créer des règles supplémentaires et pour cela nous cliquons sur l'option Règles supplémentaires et nous verrons ceci :
AGRANDIR
Étape 7
Nous pouvons trouver les deux règles avec les exceptions respectives, mais comme nous l'avons mentionné, nous ajouterons une nouvelle règle pour Program Files (x86) dans le cas où nous exécutons des versions 64 bits de Windows.
Nous faisons un clic droit sur une zone libre et sélectionnons l'option Nouvelles règles de chemin :
AGRANDIR
Étape 8
Dans la fenêtre affichée, nous entrerons l'itinéraire indiqué :
Étape 9
Cliquer sur Appliquer et puis dans Accepter et nous verrons notre itinéraire dans les exceptions de la liste blanche :
AGRANDIR
Étape 10
Toutes les sous-dossiers ils seront inclus dans l'exception. On peut créer des règles spécifiques pour ce type de fichier, par exemple, ajouter le chemin C : Applications \ *. EXE et là tous les fichiers qui ont l'extension .exe.
Pour pouvoir voir plus clairement comment nous pouvons effectuer ce blocage ou cette autorisation de programmes via les GPO ou les stratégies de groupe dans Windows 10.
Comme nous avons pu le comprendre, créer une liste blanche évitera de nombreux maux de tête quelle que soit la fonction que nous exécutons avec Windows car cela empêchera l'exécution et l'installation de programmes indésirables dans le système d'exploitation sans notre autorisation. Pour connaître ces politiques, nous vous laissons le manuel de l'éditeur de GPO local dans Windows 10.
Manuel GPO W10