Protection 🛡️ Bloquer l’injection de code via l’intranet d’entreprise

[Sylvain*]

Bloquer l’injection de code via l’intranet d’entreprise

Introduction

Cette contre-mesure vise à prévenir les attaques d'injection de code dans un intranet d’entreprise, qui permettent à un utilisateur malveillant d’exécuter du script non autorisé, compromettant ainsi la sécurité des données internes.

---

Prérequis

• Connaissances avancées de Windows

• Maîtrise des outils système Windows

• Droits administrateur requis

---

Procédure

• Étape #1 : Activer la stratégie de restriction d’exécution dans Internet Explorer

• Étape #2 : Interdire l’exécution de scripts dans les zones intranet via GPO

• Étape #3 : Filtrer les URL suspectes à l’aide d’AppLocker ou WDAC

• Étape #4 : Forcer le rendu des pages internes en mode sécurisé

• Étape #5 : Auditer les événements de scripts non autorisés

---

Niveau de difficulté

• Étape #1 : Moyen

• Étape #2 : Moyen

• Étape #3 : Difficile

• Étape #4 : Facile

• Étape #5 : Moyen

---

Les Avantages

• Étape #1 : Réduction de la surface d’attaque

• Étape #2 : Blocage des scripts dynamiques dans l’intranet

• Étape #3 : Contrôle précis des scripts autorisés

• Étape #4 : Forçage du rendu sécurisé des contenus

• Étape #5 : Traçabilité des incidents de scripts

---

Les Inconvénients

• Étape #1 : Risque de blocage de contenus internes légitimes

• Étape #2 : Maintenance complexe des GPO

• Étape #3 : Configuration technique avancée requise

• Étape #4 : Impact potentiel sur l’affichage de l’intranet

• Étape #5 : Volume d’événements à filtrer élevé

---

Étape #1 Restreindre l'exécution dans l’intranet

Ouvrir l’éditeur de stratégie de groupe

Accéder à

gpedit.msc

Naviguer vers

Configuration utilisateur\Modèles d'administration\Composants Windows\Internet Explorer\Contrôle des scripts

Activer la restriction des scripts dans la zone Intranet local

---

Étape #2 Désactiver le JavaScript via GPO dans l’intranet

Utiliser les paramètres Internet via GPO

Naviguer dans

Configuration utilisateur\Paramètres Windows\Maintenance Internet\Sécurité\Zones de sécurité et classification de contenu\Intranet local

Définir "Autoriser le script" sur "Désactiver"

Appliquer la GPO à l’unité d’organisation de l’entreprise

---

Étape #3 Filtrer les chemins avec AppLocker ou WDAC

Lancer la console AppLocker

Créer une règle refusant l’exécution pour les scripts hébergés en intranet

secpol.msc

Appliquer des règles par utilisateur ou groupe

Redémarrer le service AppIDSvc

sc stop AppIDSvc && sc start AppIDSvc

---

Étape #4 Forcer l’utilisation du mode protégé

Activer le mode protégé dans Internet Explorer

Naviguer vers les options Internet

inetcpl.cpl

Onglet "Sécurité" > Intranet local

Cocher "Activer le mode protégé"

---

Étape #5 Auditer les scripts exécutés

Activer l’audit de script via la stratégie de sécurité locale

Aller dans

secpol.msc

Activer

Configuration ordinateur\Stratégies\Paramètres Windows\Paramètres de sécurité\Stratégies de contrôle d’accès avancé\Audit détaillé\Script Block Logging

Vérifier les journaux dans

Observateur d'événements > Journaux Windows > Sécurité

---

Astuce

Utiliser WDAC en complément d’AppLocker pour bloquer le chargement dynamique de DLL malicieuses

Windows Defender Application Control (WDAC) via politiques de groupe

---

Mise en garde

Des règles trop restrictives peuvent casser certaines fonctionnalités intranet

Testez toujours les GPO sur une unité d'organisation dédiée avant production

---

Conseil

Centralisez les règles de restriction script dans une seule GPO liée au site intranet

Créer une GPO nommée "Sécurité Intranet Scripts" et la lier au domaine ou au site correspondant

---

Solutions alternatives

• wdac applocker intranet protection

• gpo désactiver javascript intranet

• audit script block windows event

---

Liens utiles

• Support Microsoft

• Microsoft Learn

• GitHub Recherche

---

Conclusion
Renforcer la sécurité de l’intranet contre l’injection de code repose sur une combinaison de restrictions stratégiques, de filtrages d’exécution, et d’audits ciblés. Une bonne gestion des GPO et une surveillance proactive sont indispensables pour un environnement sécurisé.