Menaces et contre-mesures
Chapitre 8 : Stratégies de restriction logicielle
Dernière mise à jour le 27 décembre 2005
Les stratégies de restriction logicielle sont une nouvelle fonctionnalité de Microsoft® Windows® XP et Microsoft Windows Server™ 2003. Elles fournissent un mécanisme reposant sur des stratégies qui permet de spécifier les programmes autorisés à s'exécuter et ceux qui ne le sont pas.
Sur cette page
Menace de logiciel malveillant
Informations complémentaires
Menace de logiciel malveillant
L'utilisation accrue des réseaux et d'Internet dans les opérations quotidiennes de l'entreprise augmente plus que jamais le risque d'exposition des utilisateurs de l'entreprise à un logiciel malveillant. Les stratégies de restriction logicielle peuvent aider les entreprises à se protéger, car elles fournissent une couche supplémentaire de défense contre les virus, chevaux de Troie et autres types de code malveillant.
Vulnérabilité
Les réseaux informatiques permettent de collaborer d'une manière de plus en plus sophistiquée : messagerie électronique, messagerie instantanée et applications poste à poste. Plus les opportunités de collaboration sont nombreuses, plus le risque de rencontrer des virus, vers et autres formes de logiciels malveillants est élevé. Il est important de se rappeler qu'un message électronique et la messagerie instantanée peuvent véhiculer du code dangereux non sollicité et que ce code peut prendre de nombreuses formes : des fichiers exécutables Windows natifs (.exe) aux macros des documents de traitement de texte (.doc), en passant par des fichiers de script (.vbs).
Les virus et les vers sont souvent transmis dans des messages électroniques. Ils incluent fréquemment des techniques de manipulation qui trompent les utilisateurs et les poussent à exécuter une action activant le code malveillant. Ce code peut revêtir des formes si différentes que les utilisateurs ont parfois du mal à distinguer un contenu sûr d'un contenu potentiellement dangereux. Une fois activé, le code malveillant peut s'attaquer au contenu du disque dur, inonder un réseau de requêtes pour provoquer une attaque par déni de service, divulguer des informations confidentielles sur Internet ou compromettre la sécurité de l'ordinateur.
Contre-mesures
Créez des stratégies de restriction logicielle de conception solide sur les ordinateurs des utilisateurs finaux de votre entreprise, puis testez-les de manière approfondie en laboratoire avant de les déployer dans l'environnement de production.
Impact potentiel
Une implémentation imparfaite des stratégies de restriction logicielle peut conduire à la désactivation d'applications indispensables ou permettre l'exécution d'applications hostiles. Il est donc important que les entreprises consacrent suffisamment de ressources pour gérer et dépanner la mise en œuvre de telles stratégies.
Remarque : Bien que les stratégies de restriction logicielle soient un outil important capable d'améliorer la sécurité des ordinateurs, elles ne se substituent pas aux autres mesures de sécurité de type anti-virus, pare-feu et listes de contrôle d'accès restrictives.
Informations complémentaires
Les liens suivants fournissent des informations supplémentaires sur la conception et l'utilisation des stratégies de restriction logicielle :
L'article « Microsoft Windows XP: Using Software Restriction Policies to Protect Against Unauthorized Software », disponible à l'adresse www.microsoft.com/technet/prodtechnol/winxppro/
maintain/rstrplcy.mspx, décrit la mise en œuvre de stratégies de restriction logicielle sur des ordinateurs Windows XP.Le chapitre 6 du Guide sur la sécurité de Windows XP disponible à l'adresse www.microsoft.com/france/technet/security/
prodtech/windowsxp/secwinxp/xpsgch06.mspx détaille la conception et le déploiement de stratégies de restriction logicielle pour des ordinateurs clients Windows XP.L'article de la Base de connaissances Microsoft « Comment faire : Utilisation de stratégies de restriction logicielle dans Windows Server 2003 » à l'adresse https://support.microsoft.com/kb/324036/fr détaille le déploiement des stratégies de restriction logicielle sur les systèmes Windows Server 2003 et dans domaines du service d'annuaire Active Directory®.
Téléchargement
Obtenir le Guide des menaces et des contre-mesures
Notifications de mise à jour
Inscrivez-vous pour en savoir plus sur les mises à jour et les nouvelles publications
Commentaires