> Tech > Empêcher l’utilisation de CA

Empêcher l’utilisation de CA

Tech - Par iTPro - Publié le 24 juin 2010
email

Q : Nous sommes confrontés à des sites Web imposteurs qui essaient d’abuser les utilisateurs au moyen de CA (Certification Authorities) fantaisistes. En l’état, Windows approuve automatiquement assez de CA tierces. Comment pouvons-nous empêcher les utilisateurs d’approuver les CA qu’ils rencontrent pendant leur navigation sur le

Empêcher l’utilisation de CA

Web ?

R : Utilisez le snap-in Microsoft Management Console (MMC) Group Policy Editor pour ouvrir un GPO (Group Policy Object) lié à une OU (organizational unit) contenant vos stations de travail utilisateur. Naviguez jusqu’à Computer Configuration Authorities. Faites un clic droit sur Trusted Root Certification Authorities et sélectionnez Properties. Décochez la case Allow users to select new root certification authorities (Cas) to trust. Cliquez sur OK.

Après avoir rafraîchi les stratégies de groupe, une station de travail n’autorisera plus un utilisateur à ajouter le certificat d’une CA au store Trusted Root Certification Authorities. Les utilisateurs pourront encore accéder aux sites Web qui présentent des certificats signés par des CA non approuvées, mais ces mêmes utilisateurs seront toujours prévenus du fait que le certificat du site Web n’est pas approuvé. (A noter que cette méthode ne fonctionne qu’avec Windows XP et qu’elle exige la présence d’un DC (domain controller) Windows Server 2003.

Randy Franklin Smith

Téléchargez gratuitement cette ressource

Comment cerner la maturité digitale de votre entreprise ?

Comment cerner la maturité digitale de votre entreprise ?

Conçu pour les directions IT et Métiers, ce guide vous permettra d'évaluer précisément vos processus de communication client, d'identifier vos lacunes et points d'inflexion pour établir un plan d’actions capable de soutenir durablement votre évolution. Bénéficiez maintenant d'une feuille de route complète.

Tech - Par iTPro - Publié le 24 juin 2010