> Tech > Etape 6. Bloquer l’accès aux fichiers dangereux

Etape 6. Bloquer l’accès aux fichiers dangereux

Tech - Par iTPro - Publié le 24 juin 2010
email

Une installation Windows standard contient de nombreux fichiers exécutables qui ont beaucoup plus de probabilité d’être utilisés vicieusement par un intrus que légitimement par un utilisateur de plein droit. Quand avez-vous regardé pour la dernière fois le contenu de votre dossier System32 ? Vos utilisateurs finaux ont-il besoin d’accéder à

Etape 6. Bloquer l’accès aux fichiers dangereux

debug.exe, format.com, sys.com ou regedit.exe ? Probablement pas.

Quand vous passerez en revue vos permissions NTFS supprimez la possibilité des utilisateurs non-administrateurs de lire et d’exécuter ces fichiers. (Par défaut, tous les utilisateurs authentifiés ont la permission Read et Execute sur tous les fichiers présents dans les dossiers Windows et System32.) Veillez à ne supprimer que les permissions. Abstenez-vous d’une action du genre Deny-All sur le groupe Users ou Everyone : les administrateurs appartiennent aussi à ces groupes.

Téléchargez gratuitement cette ressource

Guide de Services Cloud Managés

Guide de Services Cloud Managés

Accélérer votre transformation digitale, protéger et sécuriser vos environnements Cloud avec les offres de support, d'accompagnement et de services managés. Découvrez le TOP 3 des Services Managés pour accompagner la transformation de vos environnements Cloud, gagner en agilité et en sécurité dans un monde d'incertitudes.

Tech - Par iTPro - Publié le 24 juin 2010