Q : Nous sommes confrontés à des sites Web imposteurs qui essaient d’abuser les utilisateurs au moyen de CA (Certification Authorities) fantaisistes. En l’état, Windows approuve automatiquement assez de CA tierces. Comment pouvons-nous empêcher les utilisateurs d’approuver les CA qu’ils rencontrent pendant leur navigation sur le
Empêcher l’utilisation de CA
Web ?
R : Utilisez le snap-in Microsoft Management Console (MMC) Group Policy Editor pour ouvrir un GPO (Group Policy Object) lié à une OU (organizational unit) contenant vos stations de travail utilisateur. Naviguez jusqu’à Computer Configuration Authorities. Faites un clic droit sur Trusted Root Certification Authorities et sélectionnez Properties. Décochez la case Allow users to select new root certification authorities (Cas) to trust. Cliquez sur OK.
Après avoir rafraîchi les stratégies de groupe, une station de travail n’autorisera plus un utilisateur à ajouter le certificat d’une CA au store Trusted Root Certification Authorities. Les utilisateurs pourront encore accéder aux sites Web qui présentent des certificats signés par des CA non approuvées, mais ces mêmes utilisateurs seront toujours prévenus du fait que le certificat du site Web n’est pas approuvé. (A noter que cette méthode ne fonctionne qu’avec Windows XP et qu’elle exige la présence d’un DC (domain controller) Windows Server 2003.
Randy Franklin Smith
Téléchargez cette ressource
Guide de Threat Intelligence contextuelle
Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- IA générative en Europe : une adoption massive, mais une gouvernance toujours en retard
- Golden records : le socle oublié des projets IA
- Communication d’entreprise à l’ère de l’IA : fragmentation, Shadow AI et perte de contrôle
- Pourquoi les outils de sécurité ne suffisent plus face aux angles morts de la détection
Articles les + lus
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
Les coûts cachés des merge requests générées par l’IA
À la une de la chaîne Tech
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
- Les coûts cachés des merge requests générées par l’IA
