https://aperturezone.fr/tags/applocker/ Recent content in Applocker on Aperture Zone https://aperturezone.fr/logo.webp https://aperturezone.fr/logo.webp Hugo -- gohugo.io fr-fr Thu, 18 Jun 2026 00:00:00 +0000 https://aperturezone.fr/gpo/block-console/ Thu, 18 Jun 2026 00:00:00 +0000 https://aperturezone.fr/gpo/block-console/ <h2 id="le-problème">Le problème</h2> <p>Un utilisateur standard n&rsquo;a aucune raison légitime d&rsquo;ouvrir une console PowerShell ou une invite de commandes. Lui en laisser l&rsquo;accès, c&rsquo;est laisser une porte ouverte : un attaquant qui obtient une session utilisateur peut utiliser PowerShell comme outil de reconnaissance, de mouvement latéral ou d&rsquo;exécution. Fermer cette porte réduit la surface d&rsquo;attaque.</p> <p>Soyons clairs sur le périmètre : <strong>cette GPO ne protège pas contre les ransomwares</strong>. Un crypto-locker moderne embarque son propre moteur d&rsquo;exécution et ne dépend pas de <code>powershell.exe</code> ou <code>cmd.exe</code> présents sur la machine. Bloquer la console est une mesure de durcissement (réduction de surface d&rsquo;attaque, defense-in-depth), pas un rempart anti-malware. La vraie protection anti-ransomware passe par le retrait des droits admin locaux, le whitelisting applicatif complet, et des sauvegardes hors-ligne.</p>