Supprimer PowerShell

1. Désinstaller, désactiver ou bloquer ?

Une stratégie classique pour améliorer la protection d’un système d’information est de diminuer la surface d’attaque. Ainsi, un pare-feu n’autorisera en entrée que les ports et protocoles nécessaires par exemple. Dans cette optique, la première question que tout administrateur devrait se poser est donc la suivante : est-ce que tous mes postes informatiques ont réellement besoin d’avoir PowerShell ?

Il ne faut pas oublier que PowerShell est un framework, avec un langage de programmation accessible via un Shell en ligne de commande. C’est très éloigné des fonctions utilisées par 80 à 99 % des utilisateurs. En réalité, la majeure partie d’entre eux peuvent très bien s’en passer.

Malgré tout, PowerShell fait maintenant partie intégrante du système d’exploitation Windows, et il n’est donc pas possible de le désinstaller purement et simplement. On peut cependant se servir des stratégies de groupe Windows pour le bloquer.

2. Bloquer PowerShell par GPO

Les stratégies de groupe, ou GPO pour Group Policy en anglais, sont un mécanisme très pratique et largement utilisé au sein des infrastructures Microsoft. Ces stratégies permettent de régler finement beaucoup de paramètres de Windows et parfois même de programmes tiers. La désactivation...

Pour consulter la suite, découvrez le livre suivant :
couv_EPCYBPOW.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
Introduction
Suivant
Execution policy