Revenir au site
Revenir au site

Comment configurer une SRP Windows pour bloquer les attaques powershell ?

La configuration d'une SRP (Software Restriction Policies) dans Windows peut aider à bloquer les attaques PowerShell en limitant l'exécution de scripts non autorisés. Voici une procédure générale pour configurer une SRP dans Windows :

  1. Ouvrez l'éditeur de stratégie de groupe en appuyant sur la touche Windows + R, puis en tapant "gpedit.msc" et en appuyant sur Entrée.

  2. Dans l'éditeur de stratégie de groupe, accédez à Configuration de l'ordinateur -> Stratégies -> Paramètres Windows -> Paramètres de sécurité -> Stratégies de restriction logicielle.

  3. Cliquez avec le bouton droit sur "Stratégies de restriction logicielle" et sélectionnez "Nouvelle stratégie de restriction logicielle".

  4. Cliquez avec le bouton droit sur "Sécurité supplémentaire" et choisissez "Nouvelle règle de sécurité".

  5. Dans l'Assistant Nouvelle règle de sécurité, sélectionnez le type de règle que vous souhaitez créer. Pour bloquer les scripts PowerShell, vous pouvez choisir "Chemins de fichiers" ou "Hachages".

    • Pour la méthode "Chemins de fichiers", spécifiez le chemin d'accès des scripts PowerShell que vous souhaitez bloquer (par exemple : C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe).

    • Pour la méthode "Hachages", vous pouvez spécifier le hachage du fichier PowerShell que vous souhaitez bloquer. Vous devrez d'abord calculer le hachage du fichier à l'aide d'une commande telle que Get-FileHash -Algorithm MD5 C:\chemin\vers\script.ps1.

  6. Configurez les paramètres de sécurité appropriés pour la règle, tels que "Interdire" pour bloquer l'exécution du script.

  7. Répétez les étapes 4 à 6 pour chaque script PowerShell que vous souhaitez bloquer.

  8. Fermez l'éditeur de stratégie de groupe.

Veuillez noter que la configuration de la SRP peut être complexe et nécessite une compréhension approfondie des scripts PowerShell autorisés sur votre système. Une mauvaise configuration peut entraîner des problèmes de fonctionnement de votre système. Il est recommandé de tester soigneusement les règles de restriction logicielle avant de les appliquer dans un environnement de production.

Billet précédentBillet suivant
Utilisation des cookies
Nous utilisons des cookies pour améliorer l'expérience de navigation, la sécurité et la collecte de données. En acceptant, vous consentez à l'utilisation de cookies à des fins publicitaires et d'analyse. Vous pouvez modifier vos paramètres de cookies à tout moment. En savoir plus
Accepter tout
Paramètres
Refuser Tout
Paramètres des Cookies
Cookies nécessaires
Ces cookies sont destinés pour des fonctionnalités de base telles que la sécurité, la gestion du réseau et l'accessibilité. Ces cookies ne peuvent pas être désactivés.
Cookies pour les statistiques
Ces cookies nous aident à mieux comprendre comment les visiteurs interagissent avec notre site web et nous aident à découvrir les erreurs de navigation.
Préférence pour les Cookies
Ces cookies permettent au site web de se souvenir des choix que vous avez faits afin de fournir une fonctionnalité et une personnalisation améliorées.
Enregistrer