Désactiver l'execution automatique clés USB (Autoruns)

De Wiki des Responsables Techniques du 85
(Redirigé depuis Securite:Desactier Autoruns)
Aller à : navigation, rechercher

Introduction

Avec la prolifération de certains scripts ou virus par clé USB il est nécessaire de mettre en place des mesures préventives efficaces.

Outre l'installation d'un Antivirus avec agent sur chaque machine, on doit désactiver les exécutions automatiques sur les postes.

Voici les différentes méthodes, explications issues de ces deux sources :

Méthode 1 : GPO désactivation de l’exécution automatique

Créez une nouvelle GPO ou ajoutez ces paramètre dans une GPO existante :

Configuration ordinateur -> Modèles d'administration -> Composants Windows -> Stratégies de lecture automatique
Volet Détails -> Désactiver le lecteur automatique
Cochez Activé, puis sélectionnez Tous les lecteurs dans la zone Désactiver le lecteur automatique pour désactiver l'exécution automatique au niveau de l'ensemble des lecteurs.

Ou

Configuration ordinateur -> Modèles d'administration -> Composants Windows -> Stratégies de lecture automatique.
Volet Détails -> Comportement par défaut de l'exécution automatique.
Cliquez sur Activé, puis sélectionnez N'exécuter aucune commande d'exécution automatique dans la zone Comportement par défaut de l'exécution automatique pour désactiver l'exécution automatique sur l'ensemble des lecteurs.

Méthode 2 : Déployer un patch correctif Microsoft FixIt

Créez un déploiement de logiciel via une GPO et ce fichier MSI fourni par Microsoft

Microsoft fix it small.png

Lien pour télécharger ce patch correctif : Microsoft Fix it 50471

Méthode 3 : Déployer une clé de registre

Créez une clé de registre a appliquer par GPO ou par script

Recherchez l'entrée de Registre suivante et cliquez dessus :

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoDriveTypeAutorun

Cliquez avec le bouton droit sur NoDriveTypeAutoRun, puis cliquez sur Modifier. Dans la zone Données de la valeur, tapez 0xFF pour désactiver tous les types de lecteurs.