Jouons avec AppLocker

Magazine
Marque
MISC
Numéro
49
Mois de parution
mai 2010
Auteurs
Par
Sarméjeanne Sylvain
Spécialité(s)
Pentest
Sécurité système
Tag(s)
Windows


Résumé

Dans un environnement d'entreprise, il peut s'avérer bénéfique de restreindre les applications qu'il est possible d'exécuter sur un système Windows, que ce soit un poste de travail ou un serveur. Voyons si AppLocker, fonctionnalité disponible depuis Windows 7 et 2008 R2, répond à cette attente.


1. Présentation

Sur un poste de travail en entreprise, il est souhaitable que les utilisateurs ne puissent pas exécuter des logiciels non maîtrisés par les administrateurs, une bonne raison parmi tant d'autres étant que ces logiciels ont toutes les chances d'échapper aux processus de mise à jour et diminuent donc la sécurité du parc. On voudrait, par exemple, bloquer les « portable apps » sur clé USB ou les applications qui peuvent s'installer en tant qu'utilisateur standard dans %UserProfile%, comme Firefox, Skype, Chrome, etc.

Une telle restriction d'exécution peut également être utile pour des serveurs multiutilisateurs sur lesquels des employés peu scrupuleux pourraient tenter le dernier PoC téléchargé sur Exploit-DB, ou pour restreindre le plus possible la prise de contrôle du serveur par un attaquant ou pentester pouvant déjà exécuter du code arbitraire, par exemple, pour…

La suite est réservée aux abonnés. Il vous reste 95% à découvrir.
  • Accédez à tous les contenus de Connect en illimité
  • Découvrez des listes de lecture et des contenus Premium
  • Consultez les nouveaux articles en avant-première
Envie de lire la suite ? Rejoignez Connect
Je m'abonne maintenant


Article rédigé par

Sarméjeanne Sylvain

Sarméjeanne Sylvain
3 articles

Par le(s) même(s) auteur(s)

Plus d'article de cet auteur

Présentation d'UsnJrnl, le journal des changements NTFS

Magazine
Marque
MISC
Numéro
63
Mois de parution
septembre 2012
Auteurs
Par
Sarméjeanne Sylvain
Spécialité(s)
Sécurité système
Forensic
Résumé

Contrairement à ses prédécesseurs comme FAT16 ou FAT32, NTFS est un système de fichiers moderne possédant de nombreuses fonctionnalités de sécurité et de résilience. Cet article se propose d'en décrire l'une d'entre elles : le journal des changements, apparu avec Windows 2000. L'activation par défaut de cette fonctionnalité depuis Windows Vista est passée relativement inaperçue dans le monde du forensics, mais il s'agit pourtant d'une petite révolution.

Lire l'article

Les listes de lecture

Sécurité Windows : Active Directory

11 article(s) - ajoutée le 01/07/2020
Sécurité réseau
Clé de voûte d'une infrastructure Windows, Active Directory est l'une des cibles les plus appréciées des attaquants. Les articles regroupés dans cette liste vous permettront de découvrir l'état de la menace, les attaques et, bien sûr, les contre-mesures.

Sécurité des mobiles

8 article(s) - ajoutée le 13/10/2020
Mobilité Sécurité système
Découvrez les méthodologies d'analyse de la sécurité des terminaux mobiles au travers d'exemples concrets sur Android et iOS.

Cryptographie appliquée

10 article(s) - ajoutée le 13/10/2020
Crypto
Vous retrouverez ici un ensemble d'articles sur les usages contemporains de la cryptographie (whitebox, courbes elliptiques, embarqué, post-quantique), qu'il s'agisse de rechercher des vulnérabilités ou simplement comprendre les fondamentaux du domaine.
Plus de listes de lecture