Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, EMS, Microsoft Intune, Microsoft Azure, Windows 10, SCOM, MDOP...)

[Windows] Microsoft publie un livre blanc sur la sécurité des périphériques déconnectés

Microsoft a publié un très bon livre blanc pour apprendre comment protéger des périphériques déconnectés en utilisant Windows et les technologies de sécurité Microsoft. En effet, la stratégie de Microsoft est plutôt de fournir des services intelligents et connectés au Cloud (comme Microsoft Defender ATP, etc.) mais ce livre blanc donne une ligne directrice à suivre.

On retrouve par exemple les technologies de protection suivantes :

Technologie

Nécessite Internet pour être gérée, configurée ou utilisée

Réduction de la Surface d’attaque

Hardware based isolation

Non Requise

BitLocker

Non Requise

Stratégies de contrôle des périphériques amovibles

Non Requise

Windows Defender System Guard (Device Guard Kernel Mode Code Integrity)

Non Requise

Local Administrator Password Solution (LAPS)

Non Requise

Windows Defender Credential Guard

Non Requise

Windows Defender Application Control (Configurable Code Integrity)

Requise pour certaines options de configuration (Validation de l’app sur Intelligent Security Graph)

Exploit Guard

Non Requise

Network Protection

Requise

Controlled folder access

Non Requise

Attack surface reduction rules

Non Requise (certaines règles nécessitent Internet)

Powershell transcription

Non Requise

Protection de prochaine génération

Windows Defender Antivirus (exécution dans une sandbox avec la fonctionnalité VDI Shared file)

Requise pour certaines options de configuration

Windows Defender SmartScreen

Requise

Règles et configuration IPsec avec Windows Defender Firewall

Requise pour certaines options de configuration

Endpoint detection and response (EDR)

Toutes les fonctionnalités

Requise

Autres fonctionnalités

Windows Defender Application Control

Requise pour certaines options de configuration

Applocker

Non Requise

 

Lire Windows security on disconnected devices whitepaper

Facebook Like
Anonymous