Titre :
|
DenyLocker : utilisation d’AppLocker en liste de blocage, construction et validation automatique des règles (2024)
|
Auteurs :
|
Florian Martin, Auteur
|
Type de document :
|
Article : texte imprimé
|
Dans :
|
MISC: Multisystem & Internet, Security, Cookbook (N°133, Mai / juin 2024)
|
Article en page(s) :
|
p. 46-58
|
Langues:
|
Français
|
Sujets :
|
IESN
AppLocker (outil)
;
Logiciel de blocage
;
Logiciel malveillant
;
Powershell
;
SIEM (informatique)
;
Stratégie de groupe (GPO)
;
Test logiciel
;
Windows
|
Résumé :
|
"AppLocker est l'outil Microsoft de contrôle d'application présent sur tous les systèmes Windows récents. Il est incontournable des fonctionnalités de sécurité de défense en profondeur. Son déploiement en liste d'autorisation dans un environnement d'entreprise est largement documenté, tout autant que les différentes techniques pour contourner les restrictions déployées. Cependant, après plus de dix ans d'existence, il reste épineux à utiliser sur un vaste parc informatique. Voyons comment le déployer plus aisément en liste de blocage pour profiter de ses atouts." (Extrait de MISC n°133)
|