L'organisation Security Without Borders propose un outil nommé Hardentools, qui permet de désactiver un ensemble de "fonctionnalités" présentes dans Windows et présentées comme à risque.
L'objectif est donc de réduire la surface d'attaque des ordinateurs personnels en désactivant des choses comme cmd.exe, Powershell, les macros d'Office, le JS dans les fichiers PDF...etc.
Vu ce que ça désactive, Hardentools est totalement déconseillé dans des environnements d'entreprise, car ces outils sont nécessaires pour les administrateurs système. Par contre, pour des gens qui utilisent leur ordinateur en mode "Comme tout le monde" et qui n'ont pas peur de ne plus pouvoir lancer l'invite de commande MS-DOS ou se lancer dans des tableurs complexes à base de macros, cela peut augmenter un peu la sécurité de leur environnement de travail / loisirs.
Et si vous vous rendez compte que Hardentools vous bloque à un moment, dans votre utilisation de l'ordinateur, il est heureusement possible de restaurer ces fonctionnalités.
Bref, à réserver aux gens qui savent ce qu'ils font.
Un peu de détails sur ce que tu entends par “à risque” n’aurait pas été superflue. Merci pour le partage.
These features, commonly thought for Enterprise customers, are generally useless to regular users and rather pose as dangers as they are very commonly abused by attackers to execute malicious code on a victim’s computer.
Donc d’après Security Without Borders ces fonctionnalités sont plutôt dédiées aux machines d’entreprises et elles sont souvent utilisées par des hackers pour pénétrer dans les machines de leur victimes.
Troll mit à part, si c’est fait pour les noob mais qu’il faut savoir ce qu’on fait, ça risque de poser un big problème de compréhension. L’idéal serait de pouvoir l’installer sur une session user ordinaire mais qu’une session admin ait les capacité de superviser le tout. A mon sens trop lourd, mais l’intention est parfaite.
Amicalement
Ces fonctionnalités dans cette phrase sont les fonctionnalités de Windows et autres programmes qui posent problèmes car sont des vulnérabilités et qu’ils (swborders) cherchent à bloquer avec leur outil
C’est, selon eux, bel et bien pour des personnes à risques, pas des entreprises:
Hardentools is intended for individuals at risk, who might want an extra level of security at the price of some usability. It is not intended for corporate environments.
Pour les entreprises, Cet outil semble intéressant au moins pour les PME. Il suffit de savoir ce que l’on veut désactiver ou non. Certaines fonctionnalités ne sont pas utilisées par tout le monde en entreprise. Perso, j’utilise déjà “Marmiton” (je ne parle pas du site de cuisine mais de l’outil de sécurité ). Il a déjà bloqué certaines imprudences d’utilisateurs là où je travaille. Il y’a toujours des “cascadeurs”. Je pense que tous les outils de sécurité complémentaires peuvent être bon à prendre. A condition bien sûr de savoir ce que l’on fait.
Merci pour le partage.
). Il a déjà bloqué certaines imprudences d’utilisateurs là où je travaille. Il y’a toujours des “cascadeurs”. Je pense que tous les outils de sécurité complémentaires peuvent être bon à prendre. A condition bien sûr de savoir ce que l’on fait.