Gain de temps, flexibilité, limitation des erreurs, les arguments ne manquent pas pour inciter à l’utilisation de scripts. Mais face à une telle ouverture et simplicité, le script devient une arme redoutable dans le domaine de la sécurité informatique. C’est pour cela qu’il est important d’appliquer
7. Bien choisir la stratégie d’exécution
la bonne stratégie d’exécution pour maîtriser l’exécution de scripts et ainsi réduire au maximum l’angle d’attaque.
Avec PowerShell il existe 4 stratégies d’exécution : Restricted, RemoteSigned, AllSigned et Unrestricted. A chacune d’elles correspond un mode d’exécution bien précis. La stratégie Restricted n’autorise aucune exécution de script, seules les commandes tapées dans la console sont exécutées. C’est la stratégie d’exécution la plus draconienne, et aussi celle appliquée par défaut. AllSigned autorise l’exécution de scripts uniquement s’ils sont signés, c'est-à-dire s’ils comportent une signature numérique (la signature numérique correspond à une forme abrégée du script qui est ensuite chiffrée).
Remote Signed se rapporte à AllSigned à la nuance près que seuls les scripts téléchargés d’internet doivent être signés pour être exécutés. Enfin, Unrestricted autorise toute exécution sans effectuer le moindre contrôle. Il va sans dire que dans le cadre d’un déploiement massif de PowerShell et de tous ses usages (scripts d’ouverture de session, de gestion des comptes), la stratégie AllSigned est la mieux adaptée d’un point de vue sécurité.
Grâce au principe des signatures, elle permet de garantir l’authenticité du script ainsi que la source (l’auteur du script). Pour connaître le mode d’exécution actuel de la machine, utilisez la commande suivante : PS > Get-ExecutionPolicy Pour en changer: PS > Set-ExecutionPolicy
Téléchargez cette ressource
Microsoft 365 Tenant Resilience
Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Une nouvelle ère de la modernisation du mainframe
- Akamai Technologies déploie sa stratégie de protection en ligne
- Baromètre channel IT : fin du cuivre, essor de UCaaS et premiers pas vers l’IA
- Fraude par identité synthétique : comment l’IA peut redonner confiance aux entreprises et à leurs clients
Articles les + lus
Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
Moderniser le développement logiciel : de la fragmentation à l’intégration
Analyse Patch Tuesday Mars 2026
Une nouvelle ère de la modernisation du mainframe
Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
À la une de la chaîne Tech
- Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
- Moderniser le développement logiciel : de la fragmentation à l’intégration
- Analyse Patch Tuesday Mars 2026
- Une nouvelle ère de la modernisation du mainframe
- Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
