Kaspersky Security For Windows Serveur 10 est une avancée majeure dans la lutte contre les crytomalwares qui s'attaquent aux serveurs de l'entreprise. Vincent Leclerc vous propose ce mois-ci quelques conseils pratiques de mise en place de ces protections.

Première astuce : la possibilité de bloquer des dossiers utilisateurs sur un serveur RDS par exemple. Bien sûr cela est à affiner au niveau des répertoires selon le type de serveurs à protéger, mais comme vous pouvez le voir, cela nécessite peu de manipulations...
Pour faire simple, dans la stratégie KSWS10 il suffit d'accéder aux paramètres des règles (section ??Contrôle du serveur' -> Liste des règles -> Ajouter une règle) puis d'en créer une 1ere où vous autorisez tout les exe (Fig.1). Ensuite vous créez cette fois une règle d'interdiction où vous bloquez les EXE dans les répertoires des utilisateurs (Fig.2). Il ne vous reste plus qu'à ajouter la même règle pour les scripts et à compléter avec d'autres répertoires par exemple.

Seconde astuce : comment paramétrer efficacement la protection contre le chiffrement des fichiers des partages de votre serveur Windows. En effet, les ransomwares sont maintenant capables de retrouver facilement la liste de vos serveurs et leurs partages, sans s'appuyer sur les disques montés dans la session utilisateur.

Autre point important, le code malicieux utilisera les droits du compte qui aura lancé celui-ci, donc seuls les fichiers ou répertoires dont l'utilisateur a les droits d'écriture seront touchés. Rendez-vous donc dans la strégie. Il est nécessaire d'activer 2 modules. Pour cela, il vous suffit de fermer les cadenas dans l'interface :

  • ??Blocage de l'accès aux fichiers réseau?
  • ??Protection contre le chiffrement?

Retrouvez l'article complet à cette adresse :