Une installation Windows standard contient de nombreux fichiers exécutables qui ont beaucoup plus de probabilité d’être utilisés vicieusement par un intrus que légitimement par un utilisateur de plein droit. Quand avez-vous regardé pour la dernière fois le contenu de votre dossier System32 ? Vos utilisateurs finaux ont-il besoin d’accéder à
Etape 6. Bloquer l’accès aux fichiers dangereux
debug.exe, format.com, sys.com ou regedit.exe ? Probablement pas.
Quand vous passerez en revue vos permissions NTFS supprimez la possibilité des utilisateurs non-administrateurs de lire et d’exécuter ces fichiers. (Par défaut, tous les utilisateurs authentifiés ont la permission Read et Execute sur tous les fichiers présents dans les dossiers Windows et System32.) Veillez à ne supprimer que les permissions. Abstenez-vous d’une action du genre Deny-All sur le groupe Users ou Everyone : les administrateurs appartiennent aussi à ces groupes.
Téléchargez cette ressource
État des lieux de la réponse à incident de cybersécurité
Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- De la 5G à la 6G : la France se positionne pour dominer les réseaux du futur
- Datanexions, acteur clé de la transformation numérique data-centric
- Les PME attendent un meilleur accès aux données d’émissions de la part des fournisseurs
- Fraude & IA : Dr Jekyll vs. Mr Hyde, qui l’emporte ?
- Gestion du cycle de vie des outils de cyberdéfense : un levier de performance pour les entreprises
