Aller au contenu

La mare du Gof

  • entries
    80
  • comments
    150
  • views
    143 668

Sécurisation des Windows face aux menaces des périphériques amovibles


titrepdf.png

 

*****

 

 

flechedroite.pngTéléchargement du document

 

Guide_de_securisation_windows_face_menaces_supports_amovibles.pdf

 

Ce document peut paraître volumineux et pourrait effrayer certains à la vue du nombre de pages. Tous les éléments abordés s'efforcent de faire le point de différentes méthodes plus ou moins pertinentes afin d'en exposer les limites et les avantages. Elles ne sont pas toutes à appliquer sans discernement. A cet effet, après en avoir fait une liste explicative non exhaustive, j'essaierai de vous guider dans les méthodes les plus adaptées à votre cas de figure. N'entreprenez donc rien tant que vous n'avez pas parcouru la partie 5 - Quelques suggestions en fonction de votre situation.

 

flechedroite.pngSommaire du document

 

 

  • system.png1. Préambule

  • Les vulnérabilités systèmes
  • Les vulnérabilités des outils de sécurité
  • Les vulnérabilités humaines

  • system.png2. Fonctionnement de la fonction Autorun de Windows

  • 2.a. Schéma de propagation
  • 2.b. La clé : le fichier Autorun.inf

  • system.png3. Les mesures de protection sur le système

  • 3.a. Désactivation de l'exécution automatique
  • 3.b. Inhibition de la fonction Autorun
  • 3.c. Nettoyage du cache USB
  • 3.d. Nettoyage de l'Historique USB
  • 3.e. Fermeture du système aux périphériques non autorisés
  • 3.f. Interdiction d'utilisation de tous les périphériques USB
  • 3.g. Interdiction d'écriture sur les périphériques amovibles

  • system.png4. Les mesures de protection sur le support

  • 4.a. Vaccination simple
  • 4.b. Vaccination à l'aide des noms réservés Windows
  • 4.c. Vaccination à l'aide d'un éditeur Hexadécimal
  • 4.d. Vaccination automatique

  • system.png5. Suggestions en fonction de votre situation

  • 5.a. Un seul système et un seul utilisateur
  • 5.b. Un seul système et plusieurs utilisateurs
  • 5.c. Plusieurs systèmes, un seul utilisateur
  • 5.d. Plusieurs systèmes et plusieurs utilisateurs
  • 5.e. Cas particulier d'une entité et de multiples utilisateurs
  • 5.f. Conclusion

  • system.png6. Les annexes

  • 6.a. Les périphériques amovibles
  • 6.b. Afficher les fichiers et dossiers cachés
  • 6.c. Rechercher la présence d'une mise à jour
  • 6.d. Rétablir le double-clic pour ouvrir un volume

  • system.png7. Notes

  • 7.a. Sites à consulter
  • 7.b. Ressources utilisées

 

 

Cette oeuvre est libre, vous pouvez la copier, la diffuser et la modifier selon les termes de la

Licence Art Libre. Je vous invite à vous l'approprier. :)

J'avais souhaité ce document accessible aux débutants afin qu'ils se familiarisent avec quelques mécanismes et quelques options de configuration ; j'avais souhaité également le document attractif aux utilisateurs plus aguerris, en évoquant certaines manipulations un peu plus ardues. J'espère n'avoir effrayé ou ennuyé personne, et réussi ce que j'avais désiré initialement, tout en contribuant à la sécurité de vos sytèmes.

 

 

Attention : il s'agit d'un Guide de prévention, pas une aide à la désinfection.

 

Merci à JF:), Nardino, Wawaseb, Ipl_001 et MAD pour les coups d'œils et coups de main.

4 Commentaires


Commentaires recommandés

  • Modérateurs
Gof

Posté(e)

Bonjour tout le monde, :dispute:

 

Suite à ce Guide au format PDF, Loup blanc a réalisé un outil d'aide à la configuration, permettant d'automatiser et de simplifier chacune des suggestions proposées dans le Guide. Cela s'appelle USB-set, et c'est ici pour la conversation sur le forum, et ici pour la fiche de téléchargement de l'outil (sinon en lien direct ici sur l'hébergement de l'auteur [hébergement susceptible d'évoluer dans le temps, se reporter sur la fiche Zeb dans ce cas]).

 

Tout y est abordé, de la neutralisation de l'Exécution automatique à l'inhibition de l'Autorun, de la vaccination automatique au "forçage" de l'analyse par l'antivirus présent du support avant son ouverture, etc.

 

usb-set.jpg

Onglet Autorun de l'outil USB-set V1.2.1 de Loup blanc

 

La version actuelle est la 1.4.1.

EncoreUneFois

Posté(e)

merci pour se tuto !!!

 

j'avais une clé usb que je 'nosais plus brancher parceque je savais qu'elle était infectée ...

 

 

et encore une fois merci pour ce tuto genial, et ce petit programme qui rend les manipulation beaucoup plus simple !!

 

:dispute::-o:) :) :) :) :-D :-D :-D :-D :-D :-D :-D

  • Modérateurs
Gof

Posté(e)

Content que cela t'ait été utile, merci du commentaire :dispute:

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Add a comment...

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...