> Tech > Empêcher l’utilisation de CA

Empêcher l’utilisation de CA

Tech - Par iTPro - Publié le 24 juin 2010
email

Q : Nous sommes confrontés à des sites Web imposteurs qui essaient d’abuser les utilisateurs au moyen de CA (Certification Authorities) fantaisistes. En l’état, Windows approuve automatiquement assez de CA tierces. Comment pouvons-nous empêcher les utilisateurs d’approuver les CA qu’ils rencontrent pendant leur navigation sur le

Empêcher l’utilisation de CA

Web ?

R : Utilisez le snap-in Microsoft Management Console (MMC) Group Policy Editor pour ouvrir un GPO (Group Policy Object) lié à une OU (organizational unit) contenant vos stations de travail utilisateur. Naviguez jusqu’à Computer Configuration Authorities. Faites un clic droit sur Trusted Root Certification Authorities et sélectionnez Properties. Décochez la case Allow users to select new root certification authorities (Cas) to trust. Cliquez sur OK.

Après avoir rafraîchi les stratégies de groupe, une station de travail n’autorisera plus un utilisateur à ajouter le certificat d’une CA au store Trusted Root Certification Authorities. Les utilisateurs pourront encore accéder aux sites Web qui présentent des certificats signés par des CA non approuvées, mais ces mêmes utilisateurs seront toujours prévenus du fait que le certificat du site Web n’est pas approuvé. (A noter que cette méthode ne fonctionne qu’avec Windows XP et qu’elle exige la présence d’un DC (domain controller) Windows Server 2003.

Randy Franklin Smith

Téléchargez gratuitement cette ressource

Guide des Services Managés pour se moderniser et se sécuriser

Guide des Services Managés pour se moderniser et se sécuriser

À l’heure où les talents du numérique sont rares et difficiles à séduire, comment bénéficier des meilleures compétences en infrastructure Cloud ou en cybersécurité pour gagner en agilité et en cyber-résilience ? Découvrez le Guide des Services managés dédiés aux PME.

Tech - Par iTPro - Publié le 24 juin 2010

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT