Désactiver les services inutiles ou potentiellement dangereux
Pour faciliter la vie de l'utilisateur, une volée de service peu ou pas utilisés sont activés par défaut. Les désactiver ou les passer en manuel accroîtra votre sécurité tout en épargnant des ressources.
Voici comment ils sont configurés chez moi, certains peuvent être indispensables chez d'autres : procédez service par service en cas de doute avant de désactiver le suivant.
Voir ICI
Bien que le SP2 apporte un gros plus au niveau sécurité (certains réglages présentés ici le sont déjà par défaut), notamment point de vue ActiveX, affiner les paramètres par défaut confortera votre sécurité.
Sécuriser la Zone Internet sans pénaliser le confort de surf
IMPORTANT Pour
bénéficier de la nouvelle technologie AES concernant les téléchargements depuis
Internet et les pièces jointes, il est indispensable d'être sur une partition
NTFS, le flux ADS ajoutant le zone ID ne peut fonctionner sur des partitions
FAT32.
Connexion\
Connexion auto uniquement...
Composants dépendants de .NET Framework Demander pour les 2 entrées
Contrôle
ActiveX et plugins\
Contrôles ActiveX sûrs Activer
Contrôles d'initialisation... Demander
Exécuter ActiveX et... Demander
Télécharger ActiveX non signés Demander
ou Refuser Prudence !
Signés Demander
Plus sûr encore :
demander
plutôt qu'Activer
pour les ActiveX permet d'éviter les failles présentes et
avenir dans les activeX. Une boîte de dialogue apparaîtra. Il suffira
d'ajouter les sites auxquels vous faites confiance, par exemple Windows Update
dans la Zone de sécurité "Sites de
confiance" pour
qu'elle ne surgisse plus à la prochaine visite.
Divers\
Accès sources plusieurs domaines Demander
Afficher contenu mixte Demander
Autorisations chaînes du logiciel Sécu Moyenne
Actualisation Metafichiers Activer
si parano :
Demander
Glisser-déplacer... Activer
Installation éléments bureau Demander
Lancement programmes et fichiers dans IFRAME Demander
Nav sous-cadres diff domaines Demander
(Evite le spoofing par Frame Injection)
Ne pas demander certificat Désactiver
Permanence données utilisateurs Désactiver
Microsoft VM\
Autorisation Java Haute Sécurité
Script\
Active scripting Activer
si parano ou alerte en cours
: Demander ou durcir
la Zone Poste de travail
Permettre collage Demander
Script des applets Java Activer si parano ou
alerte en cours :
Demander ou durcir la Zone Poste de travail
Téléchargement\
fichier Activer
polices Activer
Zone sites sensibles
: d/l
SecIEZone.hta et l'exécuter
Zone Intranet local : Appliquer les mêmes réglages que pour la zone Sites sensibles.
Ceci élimine les risques liés à l'exploitation de failles présentes ou à venir permettant de faire exécuter depuis Internet du code malveillant dans la Zone Intranet local.
Zone Poste de travail : Durcir la Zone masquée Poste de travail - Voir Trucs et astuces\Sécurité
Ceci élimine les risques liés à l'exploitation de failles présentes ou à venir permettant de faire exécuter depuis Internet du code malveillant dans la Zone Poste de travail.
Les cookies
InternetExplorer permet de gérer les cookies, très peu sont utiles : refusez les tous en cochant "refuser" pour les cookies internes comme pour les cookies tiers. Les quelques rares cookies nécessaires, par exemple pour vos achats en ligne (à éviter) , certains BBS ou services en ligne peuvent être ajoutés et conservés au coup par coup. Le tout se gère dans les options Internet, onglet confidentialité. Cocher "Toujours accepter les cookies de la session"
Configurer OutlookExpress SP2
Point de vue sécurité, seuls deux onglets nous intéressent :
Sécurité
Evitez de cocher la zone Internet, en cas de besoin si vous êtes certains de l'expéditeur et du contenu, vous pouvez basulez au coup par coup.
Ne pas autoriser l'ouverture ou l'enregistrement des pièces jointes susceptibles de contenir un virus. A condition d'avoir un virus résident à jour et de ne pas cliquer sur des pièces jointes de provenance douteuse, vous pouvez désactiver cette option.
Nouveau : Bloquer les images et les autres contenus externes dans les messages HTML permet d'éviter la validation de votre adresse par les spammers si vous lisez en HTML. Le revers de la médaille : si vous utilisez l'excellent OE-QuoteFix, les émoticons ne s'afficheront pas puisqu'ils sont extérieurs au message. Si vous utilisez un Firewall à règles bien configuré vous pouvez désactivez.
Lecture
Il est particulièrement conseillé, surtout si vous n'utilisez pas un firewall tiers filtrant les ports inutiles à la réception et l'envcoi de cocher Lire tous les messages en texte clair. Une nouvelle option à l'onglet Affichage vous permet d'un clic de visualiser le message en HTML si vous êtes sûr du contenu et de l'expéditeur après l'avoir afficher en texte brut.
