Q : Nous sommes confrontés à des sites Web imposteurs qui essaient d’abuser les utilisateurs au moyen de CA (Certification Authorities) fantaisistes. En l’état, Windows approuve automatiquement assez de CA tierces. Comment pouvons-nous empêcher les utilisateurs d’approuver les CA qu’ils rencontrent pendant leur navigation sur le
Empêcher l’utilisation de CA
Web ?
R : Utilisez le snap-in Microsoft Management Console (MMC) Group Policy Editor pour ouvrir un GPO (Group Policy Object) lié à une OU (organizational unit) contenant vos stations de travail utilisateur. Naviguez jusqu’à Computer Configuration Authorities. Faites un clic droit sur Trusted Root Certification Authorities et sélectionnez Properties. Décochez la case Allow users to select new root certification authorities (Cas) to trust. Cliquez sur OK.
Après avoir rafraîchi les stratégies de groupe, une station de travail n’autorisera plus un utilisateur à ajouter le certificat d’une CA au store Trusted Root Certification Authorities. Les utilisateurs pourront encore accéder aux sites Web qui présentent des certificats signés par des CA non approuvées, mais ces mêmes utilisateurs seront toujours prévenus du fait que le certificat du site Web n’est pas approuvé. (A noter que cette méthode ne fonctionne qu’avec Windows XP et qu’elle exige la présence d’un DC (domain controller) Windows Server 2003.
Randy Franklin Smith
Téléchargez cette ressource
Reporting Microsoft 365 & Exchange
Comment bénéficier d’une vision unifiée de vos messageries, protéger vos données sensibles, vous conformer aisément aux contraintes réglementaires et réduire votre empreinte carbone ? Testez la solution de reporting complet de l’utilisation de Microsoft 365 et Exchange en mode Cloud ou on-premise.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
