Microsoft avait mis la barre haute, et le développement de postes de travail.
Windows Vista: les nouveautés pour la gestion des postes de travail en entreprise
Un des objectifs de Microsoft pour Windows Vista est de protéger le système des applications et des utilisateurs. Si une application tente d’écrire dans un dossier système ou dans une partie du registre réservée à la configuration machine, ces écritures sont alors redirigées vers le profil de l’utilisateur.
Pare feu et renforcement des services
Le pare feu de Vista profite pleinement des avancées réalisées avec le Service Pack 2 de Windows XP. En plus de ces fonctions, le pare feu de Windows Vista permet de filtrer les sorties au moyen de règles basées sur les programmes, les ports, les services prédéfinis, ou des règles complètement personnalisables, comme les filtres IPsec de Windows XP. Bien que le Pare Feu de sortie soit activé par défaut, il est important de noter que ses paramètres par défaut ne bloquent que les services dont le profil interdit la connexion.
Le renforcement des services empêche par défaut les services d’accéder anormalement (ou de manière trop intrusive) au registre, aux fichiers ou au réseau.
Anti Spyware
Avec Windows Defender, Windows Vista peut détecter et éliminer de nombreux Spywares, en temps réel et en lançant des analyses régulières (une fois tous les jours par défaut). Toutefois, Microsoft cible principalement les utilisateurs grand public avec ce programme. Peu de paramètres de Windows Defender sont modifiables par stratégies de groupe.
Amélioration d’Internet Explorer
Internet Explorer est certainement le composant le plus vulnérable de Windows XP, à en croire par le nombre de patch et mises à jour qui ont été diffusées. Microsoft a donc renforcé la sécurité d’Internet Explorer. Tout d’abord Internet Explorer fonctionne en mode protégé, c’est-à-dire qu’Internet Explorer ne dispose que des droits minimaux pour s’exécuter en mémoire dans Windows Vista. De ce fait, même si un site malveillant attaque une faille potentielle d’Internet Explorer, le code du site ne disposera pas des droits suffisants pour installer des logiciels, copier des fichiers dans le dossier de démarrage de l’utilisateur ou détourner les paramètres de la page d’accueil du navigateur ou du fournisseur de recherche.
De nouvelles aides visuelles pour les utilisateurs ont été affichées : affichage des sites protégés par SSL, identification des sites web de phishing avérés ou potentiels.
Internet Explorer est le point central de la sécurité du poste de travail, ou de sa vulnérabilité, et Microsoft en a bien conscience : pour preuve, il existe plus de 1100 paramètres de stratégies systèmes pour Internet Explorer dans Windows Vista.
Téléchargez cette ressource
Rapport Forrester sur les services de réponse aux incidents de cybersécurité
Dans ce rapport, basé sur 25 critères, Forrester Consulting passe au crible les 14 principaux fournisseurs de services de réponse aux incidents de cybersécurité du marché. Cette analyse complète permet aux professionnels de la sécurité et de la gestion des risques d’évaluer et de sélectionner les solutions les plus adaptées à leurs besoins.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Et si les clients n’avaient plus le choix ?
- Cybersécurité Active Directory et les attaques de nouvelle génération
- Afficher les icônes cachées dans la barre de notification
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
Les plus consultés sur iTPro.fr
- La cybersécurité, c’est le rôle de tous !
- DORA : quels impacts après les six premiers mois de mise en conformité sur le terrain ?
- Cybersécurité : le secteur de la santé toujours au défi de la sécurité des e-mails
- Attaque Microsoft SharePoint, analyse et recommandations
- Devenir RSSI : quels parcours et de quelles qualités faire preuve ?
