Il y a quelques règles de base pour la sécurité de votre PC : Utiliser un compte utilisateur avec des droits restreints, avoir un antivirus, mettre à jour régulièrement votre système et surtout le sauvegarder !
Un fois que tout ça est déjà fait, on peut aller un point plus loin en pratiquant le hardening (durcissement) ,cela consiste a appliquer quelques règles sur votre système pour le sécuriser encore un peu plus.il existe des tas de référentiels qui vous donne les actions à mener pour y parvenir mais ce que je présente ici va vous faire gagner beaucoup de temps.
Créer un dossier pour stocker les fichiers HardeningKitty
Lancer powershell en admin et se rendre dans le dossier précédemment créé
Set-ExecutionPolicy -ExecutionPolicy RemoteSigned
Installation de Hardening Kitty
Function InstallHardeningKitty() {
$Version = (((Invoke-WebRequest "https://api.github.com/repos/scipag/HardeningKitty/releases/latest" -UseBasicParsing) | ConvertFrom-Json).Name).SubString(2)
$HardeningKittyLatestVersionDownloadLink = ((Invoke-WebRequest "https://api.github.com/repos/scipag/HardeningKitty/releases/latest" -UseBasicParsing) | ConvertFrom-Json).zipball_url
$ProgressPreference = 'SilentlyContinue'
Invoke-WebRequest $HardeningKittyLatestVersionDownloadLink -Out HardeningKitty$Version.zip
Expand-Archive -Path ".\HardeningKitty$Version.zip" -Destination ".\HardeningKitty$Version" -Force
$Folder = Get-ChildItem .\HardeningKitty$Version | Select-Object Name -ExpandProperty Name
Move-Item ".\HardeningKitty$Version\$Folder\*" ".\HardeningKitty$Version\"
Remove-Item ".\HardeningKitty$Version\$Folder\"
New-Item -Path $Env:ProgramFiles\WindowsPowerShell\Modules\HardeningKitty\$Version -ItemType Directory
Set-Location .\HardeningKitty$Version
Copy-Item -Path .\HardeningKitty.psd1,.\HardeningKitty.psm1,.\lists\ -Destination $Env:ProgramFiles\WindowsPowerShell\Modules\HardeningKitty\$Version\ -Recurse
Import-Module "$Env:ProgramFiles\WindowsPowerShell\Modules\HardeningKitty\$Version\HardeningKitty.psm1"
}
InstallHardeningKitty
Explication
Dans le dossier « lists » vous aller trouver un tas de référentiels, il faut évidemment utiliser celui qui correspond à votre OS.
Vous devrez donc adapter les commandes ci dessous avec le fichier CSV qui correspond à votre OS.
Touche Windows+R
Pour connaitre la version de votre OS
winver
Enter
Hardening de la partie Machine
Audit
Invoke-HardeningKitty -FileFindingList .\lists\finding_list_msft_security_baseline_windows_11_23h2_machine.csv
Backup
Invoke-HardeningKitty -Mode Config -Backup -BackupFile ".\BackupMachine.csv" -FileFindingList ".\lists\finding_list_msft_security_baseline_windows_11_23h2_machine.csv"
HailMary
Invoke-HardeningKitty -Mode HailMary -Log -Report -FileFindingList .\lists\finding_list_msft_security_baseline_windows_11_23h2_machine.csv
Hardening de la partie User
Audit
Invoke-HardeningKitty -FileFindingList .\lists\finding_list_msft_security_baseline_windows_11_23h2_user.csv
Backup
Invoke-HardeningKitty -Mode Config -Backup -BackupFile ".\BackupMachine.csv" -FileFindingList ".\lists\finding_list_msft_security_baseline_windows_11_23h2_user.csv"
HailMary
Invoke-HardeningKitty -Mode HailMary -Log -Report -FileFindingList .\lists\finding_list_msft_security_baseline_windows_11_23h2_user.csv
Set-ExecutionPolicy default