Menaces et contre-mesures

  • Article

Chapitre 8 : Stratégies de restriction logicielle

Dernière mise à jour le 27 décembre 2005

Les stratégies de restriction logicielle sont une nouvelle fonctionnalité de Microsoft® Windows® XP et Microsoft Windows Server™ 2003. Elles fournissent un mécanisme reposant sur des stratégies qui permet de spécifier les programmes autorisés à s'exécuter et ceux qui ne le sont pas.

Sur cette page

Menace de logiciel malveillant
Informations complémentaires

Menace de logiciel malveillant

L'utilisation accrue des réseaux et d'Internet dans les opérations quotidiennes de l'entreprise augmente plus que jamais le risque d'exposition des utilisateurs de l'entreprise à un logiciel malveillant. Les stratégies de restriction logicielle peuvent aider les entreprises à se protéger, car elles fournissent une couche supplémentaire de défense contre les virus, chevaux de Troie et autres types de code malveillant.

Vulnérabilité

Les réseaux informatiques permettent de collaborer d'une manière de plus en plus sophistiquée : messagerie électronique, messagerie instantanée et applications poste à poste. Plus les opportunités de collaboration sont nombreuses, plus le risque de rencontrer des virus, vers et autres formes de logiciels malveillants est élevé. Il est important de se rappeler qu'un message électronique et la messagerie instantanée peuvent véhiculer du code dangereux non sollicité et que ce code peut prendre de nombreuses formes : des fichiers exécutables Windows natifs (.exe) aux macros des documents de traitement de texte (.doc), en passant par des fichiers de script (.vbs).

Les virus et les vers sont souvent transmis dans des messages électroniques. Ils incluent fréquemment des techniques de manipulation qui trompent les utilisateurs et les poussent à exécuter une action activant le code malveillant. Ce code peut revêtir des formes si différentes que les utilisateurs ont parfois du mal à distinguer un contenu sûr d'un contenu potentiellement dangereux. Une fois activé, le code malveillant peut s'attaquer au contenu du disque dur, inonder un réseau de requêtes pour provoquer une attaque par déni de service, divulguer des informations confidentielles sur Internet ou compromettre la sécurité de l'ordinateur.

Contre-mesures

Créez des stratégies de restriction logicielle de conception solide sur les ordinateurs des utilisateurs finaux de votre entreprise, puis testez-les de manière approfondie en laboratoire avant de les déployer dans l'environnement de production.

Impact potentiel

Une implémentation imparfaite des stratégies de restriction logicielle peut conduire à la désactivation d'applications indispensables ou permettre l'exécution d'applications hostiles. Il est donc important que les entreprises consacrent suffisamment de ressources pour gérer et dépanner la mise en œuvre de telles stratégies.

Remarque : Bien que les stratégies de restriction logicielle soient un outil important capable d'améliorer la sécurité des ordinateurs, elles ne se substituent pas aux autres mesures de sécurité de type anti-virus, pare-feu et listes de contrôle d'accès restrictives.

Informations complémentaires

Les liens suivants fournissent des informations supplémentaires sur la conception et l'utilisation des stratégies de restriction logicielle :

Téléchargement

Obtenir le Guide des menaces et des contre-mesures

Notifications de mise à jour

Inscrivez-vous pour en savoir plus sur les mises à jour et les nouvelles publications

Commentaires

Envoyez-nous vos commentaires ou vos suggestions