L’organisation Security Without Borders propose un outil nommé Hardentools, qui permet de désactiver un ensemble de « fonctionnalités » présentes dans Windows et présentées comme à risque.
L’objectif est donc de réduire la surface d’attaque des ordinateurs personnels en désactivant des choses comme cmd.exe, Powershell, les macros d’Office, le JS dans les fichiers PDF…etc.
Vu ce que ça désactive, Hardentools est totalement déconseillé dans des environnements d’entreprise, car ces outils sont nécessaires pour les administrateurs système. Par contre, pour des gens qui utilisent leur ordinateur en mode « Comme tout le monde » et qui n’ont pas peur de ne plus pouvoir lancer l’invite de commande MS-DOS ou se lancer dans des tableurs complexes à base de macros, cela peut augmenter un peu la sécurité de leur environnement de travail / loisirs.
Et si vous vous rendez compte que Hardentools vous bloque à un moment, dans votre utilisation de l’ordinateur, il est heureusement possible de restaurer ces fonctionnalités.
Bref, à réserver aux gens qui savent ce qu’ils font.