Q : Nous sommes confrontés à des sites Web imposteurs qui essaient d’abuser les utilisateurs au moyen de CA (Certification Authorities) fantaisistes. En l’état, Windows approuve automatiquement assez de CA tierces. Comment pouvons-nous empêcher les utilisateurs d’approuver les CA qu’ils rencontrent pendant leur navigation sur le
Empêcher l’utilisation de CA
Web ?
R : Utilisez le snap-in Microsoft Management Console (MMC) Group Policy Editor pour ouvrir un GPO (Group Policy Object) lié à une OU (organizational unit) contenant vos stations de travail utilisateur. Naviguez jusqu’à Computer Configuration Authorities. Faites un clic droit sur Trusted Root Certification Authorities et sélectionnez Properties. Décochez la case Allow users to select new root certification authorities (Cas) to trust. Cliquez sur OK.
Après avoir rafraîchi les stratégies de groupe, une station de travail n’autorisera plus un utilisateur à ajouter le certificat d’une CA au store Trusted Root Certification Authorities. Les utilisateurs pourront encore accéder aux sites Web qui présentent des certificats signés par des CA non approuvées, mais ces mêmes utilisateurs seront toujours prévenus du fait que le certificat du site Web n’est pas approuvé. (A noter que cette méthode ne fonctionne qu’avec Windows XP et qu’elle exige la présence d’un DC (domain controller) Windows Server 2003.
Randy Franklin Smith
Téléchargez cette ressource
Guide de Cyber-résilience pour Microsoft 365
La violation de votre tenant M365 va au-delà d’un simple incident de cybersécurité. Elle peut entraîner une interruption opérationnelle généralisée, des perturbations commerciales et une exposition de vos données sensibles. Découvrez les méthodes et technologies pour évaluer, comparer et renforcer votre posture de sécurité Microsoft 365.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Infrastructures IT : 5 leviers concrets pour éviter les impasses technologiques
- Top 6 des priorités des DSI en 2026
- Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces
- À l’aube de 2026, le SaaS entre dans une nouvelle phase
Articles les + lus
CES 2026 : l’IA physique et la robotique redéfinissent le futur
Les 3 prédictions 2026 pour Java
Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces
Face à l’urgence écologique, l’IT doit faire sa révolution
D’ici 2030, jusqu’à 90 % du code pourrait être écrit par l’IA, pour les jeunes développeurs, l’aventure ne fait que commencer
À la une de la chaîne Tech
- CES 2026 : l’IA physique et la robotique redéfinissent le futur
- Les 3 prédictions 2026 pour Java
- Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces
- Face à l’urgence écologique, l’IT doit faire sa révolution
- D’ici 2030, jusqu’à 90 % du code pourrait être écrit par l’IA, pour les jeunes développeurs, l’aventure ne fait que commencer
