• Note pour les visiteurs de Tutoriaux-Excalibur

    Vous trouvez Tutoriaux-Excalibur intéressant ?

    Nous espérons que vous avez trouvé les tutoriels sur Tutoriaux-Excalibur utiles et instructifs. Votre avis est très important pour nous !

    Si vous avez apprécié votre expérience, nous vous invitons à partager vos commentaires sur notre page Trustpilot.

    Cliquez ici pour partager votre expérience sur Trustpilot.

    Merci de votre soutien !

Tutoriel đź“ť Activer Constrained Language Mode pour sĂ©curiser PowerShell sous Windows 11

Sylvain*

Sylvain*

Administrateur
Membre VIP
Membre présenté
Membre
📝 Activer Constrained Language Mode pour sécuriser PowerShell sous Windows 11

🔦 Introduction

• Ce tutoriel explique comment activer le Constrained Language Mode sous Windows 11 pour restreindre l’exécution de scripts potentiellement dangereux dans PowerShell

• L’objectif est de limiter les fonctionnalités de PowerShell aux seules commandes essentielles, réduisant ainsi les risques liés aux attaques par script malveillant


🔬 Prérequis

• Un PC sous Windows 11

• Accès administrateur

• Connaissance de base des politiques d’exécution de PowerShell


đź“‹ MĂ©thodologie

• Méthode 1 : Activation via Windows Defender Application Control (WDAC)

• Méthode 2 : Activation via PowerShell avec la variable d’environnement __PSLockDownPolicy


👍 Avantages des 2 méthodes

• Méthode 1 : Solution robuste et persistante

• Méthode 2 : Activation rapide sans modification de la configuration système


👎 Inconvénients des 2 méthodes

• Méthode 1 : Plus complexe à mettre en place

• Méthode 2 : Non persistante après un redémarrage


⚙️ Étapes

MĂ©thode 1 : Activer Constrained Language Mode via WDAC

Ouvrir PowerShell en mode administrateur

Générer une politique WDAC par défaut :

Code: 
New-CIPolicy -Level Default -FilePath C:\WDAC\Policy.xml

Modifier la politique pour activer le mode restreint :

Code: 
Set-RuleOption -FilePath C:\WDAC\Policy.xml -Option 3

Convertir la politique en format binaire :

Code: 
ConvertFrom-CIPolicy -XmlFilePath C:\WDAC\Policy.xml -BinaryFilePath C:\WDAC\Policy.bin

Appliquer la politique et redémarrer :

Code: 
Copy-Item C:\WDAC\Policy.bin C:\Windows\System32\CodeIntegrity\SIPolicy.p7b

MĂ©thode 2 : Activer temporairement Constrained Language Mode via PowerShell
Ouvrir PowerShell

Vérifier le mode d’exécution actuel :

Code: 
$ExecutionContext.SessionState.LanguageMode

Activer le mode restreint :

Code: 
$env:__PSLockDownPolicy = 4

Vérifier si le mode est bien activé :

Code: 
$ExecutionContext.SessionState.LanguageMode


đź’ˇ Astuce

• Pour s’assurer que Constrained Language Mode est appliqué, tester une commande non autorisée comme :

Code: 
Add-Type -TypeDefinition "public class Test{}"


🚨 Mise en garde

• Le mode restreint peut empêcher certains scripts métiers de s’exécuter Tester en environnement sécurisé avant déploiement


đź”– Conseil

• Pour une activation permanente, privilégier WDAC plutôt que la variable d’environnement


🔎 Solution alternative

• Utiliser AppLocker pour contrôler les scripts et binaires autorisés


🔗 Références

• Microsoft Learn

• Support Microsoft

• Recherche Google


đź’¬ Conclusion

• Activer le Constrained Language Mode sous Windows 11 renforce la sécurité en limitant l’exécution de scripts malveillants L’option via WDAC est plus robuste que la méthode temporaire
 
Identifiez-vous ou inscrivez-vous pour participer.

Campagne de dons

Dons pour T-E

Campagne de dons pour T-E
Objectif
300.00 $
Reçu
125.81 $
Cette collecte de dons se termine dans
0 heures, 0 minutes, 0 seconds
  41.9%
Faire un don

Messages récents

En ligne

Aucun membre en ligne actuellement.
Total: 67 (membres: 0, visiteurs: 67)
Stats de fréquentation maximale en ligne:
Membres: 7 le 27 Mar 2025
Invités: 746 le 3 Mar 2025
Le nombre record de visiteurs en ligne Ă©tait: 746 , le 3 Mar 2025

Statistiques des forums

Discussions
18 250
Messages
29 550
Membres
356
Dernier inscrit
louisyoung044

Nouveaux membres

Partager cette page

Retour
Haut Bas