Skip to main content

Microsoft délivre de nouvelles options pour déjouer les attaques par ransomware sous Windows 11

Protection des données
(Crédit photo: Kingston)

Vous souhaitez vous protéger plus efficacement contre des campagnes de ransomware de plus en plus fréquentes et nocives ? Microsoft vous conseille d'activer la fonction de protection contre les falsifications (Tamper Protection) de Microsoft Defender for Endpoint. Un conseil qui s’impose juste après la publication finale des nouveaux paramètres de sécurité de Windows 11.  

Microsoft veut simplifier la manipulation de ces paramètres de sécurité au sein des entreprises, en leur fournissant des fonctionnalités simplifiées ainsi que des conseils basiques pour les utiliser.

Ici, la nouvelle option Tamper Protection permet aux directions des systèmes d’information (DSI), internes aux entreprises, d'empêcher les cybercriminels de neutraliser les paramètres de sécurité de leur parc informatique. 

"Pendant que vous activez la base de sécurité Microsoft pour Windows 11 (et/ou Windows 10, et/ou Windows Server 2022/2019/2016), assurez-vous d'activer Tamper Protection - porté par Microsoft Defender for Endpoint - pour ajouter une couche de protection contre les ransomwares", recommande Rick Munck, consultant en sécurité chez Microsoft.

Une boîte à outils complète pour la sécurité des entreprises

M. Munck incite les utilisateurs professionnels d’appareils et de services Windows à télécharger le Microsoft Security Compliance Toolkit 1.0. Cette boîte à outils optimale permet aux administrateurs informatiques d’installer, d'analyser, de tester, de modifier et de stocker les lignes de base des configurations de sécurité recommandées par Microsoft - tout en les comparant à d'autres configurations de sécurité.

En parallèle, Microsoft suggère aux mêmes utilisateurs d'activer la fonctionnalité d'inviolabilité de Defender.

"Les cybercriminels aiment désactiver vos fonctions de sécurité pour accéder plus facilement à vos données, installer des logiciels malveillants ou exploiter autrement vos identités et vos appareils numériques. La protection contre les falsifications empêche ce type d’actions de se produire", garantit Microsoft.

La protection contre les falsifications fonctionne sur la base d’un verrouillage par défaut des valeurs sécurisées de Defender. De ce fait, elles ne peuvent plus être modifiées par l'intermédiaire de l'éditeur de registre, des cmdlets PowerShell ou de la stratégie de groupe - généralement exploités par les logiciels malveillants pour désactiver les paramètres de sécurité de l’entreprise.

Mayank Sharma

With almost two decades of writing and reporting on Linux, Mayank Sharma would like everyone to think he’s TechRadar Pro’s expert on the topic. Of course, he’s just as interested in other computing topics, particularly cybersecurity, cloud, containers, and coding.