Nimda se propage par des pages Web infectées ; les futurs virus feront certainement de même. Même avec les fonctions de sécurité intégrées dans Java et d'autres langages script, les attaquants ont trouvé de nombreux moyens d'accéder aux fichiers sur les lecteurs locaux des ordinateurs navigateurs, puis d'accéder aux ressources
Verrouiller IE (Internet Explorer)
sur les
serveurs en réseau de votre société.
Microsoft Internet Explorer (IE)
possède plus de 20 options de sécurité
personnalisables pour quatre zones :
Internet, intranet local, sites de
confiance et sites restreints. Désactiver
ActiveX et le scripting serait la
méthode la plus sûre mais elle
risque d’entraîner des doléances de la part des utilisateurs.
Après avoir choisi les paramètres IE
que vous voulez utiliser, il n’est pas nécessaire
de les configurer tous manuellement
pour chaque station de travail :
là encore, Group Policy vient à la rescousse.
Dans le snap-in Active
Directory Users and Computers, modifiez
le Default Domain Policy GPO
pour ouvrir la console Group Policy
puis sélectionnez User ConfigurationWindows Settings\Internet Explorer
Maintenance pour trouver les options
permettant de configurer entièrement
les zones de sécurité d’IE. Ensuite, sélectionnez
« UserConfiguration\Administrative Templates\Windows Components\Internet Explorer » pour
trouver les options interdisant aux utilisateurs
de reconfigurer IE pour
contourner vos règles. Sachez que le
fait de modifier les zones de sécurité IE
risque d’influencer le comportement
d’Outlook et d’Outlook Express parce
que ces deux applications fondent leur
traitement du e-mail de type HTML sur
les zones de sécurité d’IE.
Téléchargez cette ressource
État des lieux de la réponse à incident de cybersécurité
Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Les banques passent à l’action avec l’IA générative et le cloud
- DSI en assurance : gardien du temple ou moteur de la transformation ?
- Ransomware : persistance des cyberattaques à l’échelle mondiale
- Cybersécurité : l’IA générative rebat les cartes du cybercrime
- Le World Cyber Ranking, 1er classement mondial de la cybersécurité des entreprises
