Microsoft avait mis la barre haute, et le développement de postes de travail.
Windows Vista: les nouveautés pour la gestion des postes de travail en entreprise
Un des objectifs de Microsoft pour Windows Vista est de protéger le système des applications et des utilisateurs. Si une application tente d’écrire dans un dossier système ou dans une partie du registre réservée à la configuration machine, ces écritures sont alors redirigées vers le profil de l’utilisateur.
Pare feu et renforcement des services
Le pare feu de Vista profite pleinement des avancées réalisées avec le Service Pack 2 de Windows XP. En plus de ces fonctions, le pare feu de Windows Vista permet de filtrer les sorties au moyen de règles basées sur les programmes, les ports, les services prédéfinis, ou des règles complètement personnalisables, comme les filtres IPsec de Windows XP. Bien que le Pare Feu de sortie soit activé par défaut, il est important de noter que ses paramètres par défaut ne bloquent que les services dont le profil interdit la connexion.
Le renforcement des services empêche par défaut les services d’accéder anormalement (ou de manière trop intrusive) au registre, aux fichiers ou au réseau.
Anti Spyware
Avec Windows Defender, Windows Vista peut détecter et éliminer de nombreux Spywares, en temps réel et en lançant des analyses régulières (une fois tous les jours par défaut). Toutefois, Microsoft cible principalement les utilisateurs grand public avec ce programme. Peu de paramètres de Windows Defender sont modifiables par stratégies de groupe.
Amélioration d’Internet Explorer
Internet Explorer est certainement le composant le plus vulnérable de Windows XP, à en croire par le nombre de patch et mises à jour qui ont été diffusées. Microsoft a donc renforcé la sécurité d’Internet Explorer. Tout d’abord Internet Explorer fonctionne en mode protégé, c’est-à-dire qu’Internet Explorer ne dispose que des droits minimaux pour s’exécuter en mémoire dans Windows Vista. De ce fait, même si un site malveillant attaque une faille potentielle d’Internet Explorer, le code du site ne disposera pas des droits suffisants pour installer des logiciels, copier des fichiers dans le dossier de démarrage de l’utilisateur ou détourner les paramètres de la page d’accueil du navigateur ou du fournisseur de recherche.
De nouvelles aides visuelles pour les utilisateurs ont été affichées : affichage des sites protégés par SSL, identification des sites web de phishing avérés ou potentiels.
Internet Explorer est le point central de la sécurité du poste de travail, ou de sa vulnérabilité, et Microsoft en a bien conscience : pour preuve, il existe plus de 1100 paramètres de stratégies systèmes pour Internet Explorer dans Windows Vista.
Téléchargez cette ressource
Guide de Cyber-résilience pour Microsoft 365
La violation de votre tenant M365 va au-delà d’un simple incident de cybersécurité. Elle peut entraîner une interruption opérationnelle généralisée, des perturbations commerciales et une exposition de vos données sensibles. Découvrez les méthodes et technologies pour évaluer, comparer et renforcer votre posture de sécurité Microsoft 365.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- DSI en assurance : gardien du temple ou moteur de la transformation ?
- Ransomware : persistance des cyberattaques à l’échelle mondiale
- Cybersécurité : l’IA générative rebat les cartes du cybercrime
- Le World Cyber Ranking, 1er classement mondial de la cybersécurité des entreprises
- Comment le Quarter Plan permet d’aligner IT et Métiers pour délivrer
