Pendant des années, l’une des protections les plus strictes de Windows 11 n’a été accessible qu’aux systèmes fraîchement réinstallés. Microsoft commence enfin à corriger le tir dans les dernières builds Insider.
Il y avais juste à modifier la sécurité avec les ligne de commande il fallais juste débloquer quelque paramètre
Au moins tout le monde ne pouvais pas installer il fallais des connaissances c’était mieux et de l’autre coter il ne bloque pas que l’accès mais aussi le bios donc sa serre a rien de débloquer d’un coter et pas de l’autre écouter et regarder
Face aux trous dans la raquette (nombreux chez Windows), j’ai le parti-pris de n’avoir aucun antivirus, ni parefeu Windows chez mes clients, mais recommandation d’utiliser Firefox + u-block origin à la place de Chrome et sécurité en amont avec routeur PFSense + PFblocker + Crowdsec et passerelle antispam-antivirus Proxmox et surtout snapshots des serveurs de fichiers Synology toutes les deux heures + sauvegarde incrémentielle la nuit (déconnecté hors des moments de sauvegarde). En 15 ans, pas plus de deux attaques Ransomware (éradiquées en 10mn grâce aux snapshots).
Du coup les PC, même anciens ou modestes, donnent leur pleine puissance, n’étant pas ralentis par un antivirus.
Côté parefeu, je ne compte pas les attaques bloquées, souvent de 3 000 à 10 000 à l’heure.
Le PFSense n’est pas installé sur un mini PC Atom, mais sur des serveurs DELL R230, R240 avec 16 Go de ram.