locked
Renforcer les règles SRP RRS feed

  • Discussion générale

  • Nous recevons beaucoup de mails avec des pièces jointes malicieuses. L'antivirus bloque toute piece jointe contenant des exécutables, mais depuis quelques jours, nous recevons des documents Word difficilement blocable par l’antivirus contenant des macros (rapport)

    En regardant de plus prés comment fonctionne cette macro (voir ici), je me rends compte que la macro va tenter de télécharger et d’exécuter depuis le profil de l'utilisateur des exe, mais aussi un com, un bat voir un PS1. Du coup, la SRP que j'ai mise en place et qui bloque les exe dans le profil n'est peut etre pas suffisante, mais je n'ai trouvé aucune info sur le blocage de fichiers de script via la SRP... Pensez qu'il soit possible et conseiller de bloquer aussi les scripts via la SRP ? 

    mercredi 10 juin 2015 07:51

Toutes les réponses

  • Bonjour, sebfrn,

    Vous pouvez désactiver les macros dans Word:

    Je vous remercie par avance de votre retour.

    Cordialement,
    Téodora


    Votez! Appel à la contribution TechNet Community Support. LE CONTENU EST FOURNI "TEL QUEL" SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. S'il vous plaît n'oubliez pas de "Marquer comme réponse" les réponses qui ont résolu votre problème. C'est une voie commune pour reconnaître ceux qui vous ont aidé, et rend plus facile pour les autres visiteurs de trouver plus tard la résolution.

    jeudi 11 juin 2015 07:29
  • Bonjour,

    merci pour votre réponse. Les macro sont désactivés, pas d'inquietudes a ce sujet. Ma question portait surtout sur l'extension des règles SRP

    jeudi 11 juin 2015 08:11