Nouveau !
Microsoft a publié un très bon livre blanc pour apprendre comment protéger des périphériques déconnectés en utilisant Windows et les technologies de sécurité Microsoft. En effet, la stratégie de Microsoft est plutôt de fournir des services intelligents et connectés au Cloud (comme Microsoft Defender ATP, etc.) mais ce livre blanc donne une ligne directrice à suivre.
On retrouve par exemple les technologies de protection suivantes :
Réduction de la Surface d’attaque
Hardware based isolation
Non Requise
BitLocker
Stratégies de contrôle des périphériques amovibles
Windows Defender System Guard (Device Guard Kernel Mode Code Integrity)
Local Administrator Password Solution (LAPS)
Windows Defender Credential Guard
Windows Defender Application Control (Configurable Code Integrity)
Requise pour certaines options de configuration (Validation de l’app sur Intelligent Security Graph)
Exploit Guard
Network Protection
Requise
Controlled folder access
Attack surface reduction rules
Non Requise (certaines règles nécessitent Internet)
Powershell transcription
Protection de prochaine génération
Windows Defender Antivirus (exécution dans une sandbox avec la fonctionnalité VDI Shared file)
Requise pour certaines options de configuration
Windows Defender SmartScreen
Règles et configuration IPsec avec Windows Defender Firewall
Endpoint detection and response (EDR)
Toutes les fonctionnalités
Autres fonctionnalités
Windows Defender Application Control
Applocker
Lire Windows security on disconnected devices whitepaper