Comment configurer les paramètres de sécurité ?

Les paramètres suivants, entre autres, sont fréquemment source de problèmes :

• Contenu mixte : les sites qui mélangent du contenu SSL avec du contenu non crypté. Certaines organisations constatent que cela provoque des avertissements excessifs et des dysfonctionnements avec un grand nombre de sites.
• Avertissements de certificats : nombre de structures n’ont pas d’infrastructure de clés publiques (PKI), mais préfèrent la sécurité procurée par SSL. Elles se contentent d’emprunter les clés d’un serveur et de les employer sur un autre.
• Protection contre l’exécution de données : il peut s’agir de l’une des technologies les plus efficaces pour l’atténuation des menaces. Toutefois, certains contrôles ActiveX restent incompatibles avec cette fonction de sécurité puissante.

Cette liste n’a rien d’exhaustif. Vous ne pouvez pas réellement optimiser d’emblée votre environnement par rapport à ces facteurs. Il s’agira d’un processus itératif.

Si vous détectez une fonction qui provoque la défaillance d’une application, notez-la. Il pourra être utile de la désactiver dès maintenant et de concevoir une approche pour résoudre le problème ultérieurement.

Vous devez être attentif au compromis. Si vous conservez Internet Explorer 6, vous ne bénéficierez d’aucune des fonctionnalités de sécurité ajoutées depuis. Bien évidemment, vous préféreriez profiter de 100 pour cent des nouvelles fonctions de sécurité. Toutefois, si des applications critiques ne fonctionnent pas avec toutes les options activées, il vaut mieux éviter ce 100 pour cent.

Vous devez choisir entre 99 pour cent des fonctions de sécurité dans Internet Explorer 9 (avec une ou deux fonctions désactivées dès maintenant) ou zéro pour cent des fonctions de sécurité dans Internet Explorer 9 en refusant de baisser votre garde en matière de sécurité. Cela bloquera également le déploiement. Vous devez mettre en balance ces considérations.

Prendre en compte le middleware

Un autre aspect important de la migration vers Internet Explorer 9 est de bien comprendre l’impact du middleware. Il est essentiel d’avoir installé la dernière version de Java. Des versions plus anciennes sont incompatibles avec Internet Explorer 9.

De nombreuses structures choisissent d’effectuer une normalisation sur la base d’une version particulière et d’un niveau de mise à jour pour Java. Cela verrouille un niveau de correctif particulier et tous les nouveaux correctifs de sécurité sont refusés. Le Microsoft Malware Protection Center a averti du nombre croissant d’exploits liés à Java. Cette approche n’est donc pas avisée (voir « Have you checked the Java ?« ).