Verrouillage des applications avec AppLocker

Verrouillage des applications avec AppLocker
Table des matières

Il est recommandé d'utiliser le mode d'audit uniquement pour appliquer la stratégie et comprendre son impact avant de l'appliquer définitivement à l'ensemble de l'organisation.
AppLocker, vous pouvez créer des règles pour autoriser ou refuser l'exécution d'applications. Cet outil permet aux administrateurs de définir certaines règles pour contrôler les fichiers exécutables (.exe et .com), les scripts (.js, .ps1, .vbs, .cmd et .bat), les fichiers d'installation Windows (.msi et .msp ) et les DLL fichiers (.dll et .ocx).
Lors de la création de règles DLL, il convient de noter qu'il est nécessaire de créer une règle d'autorisation DLL pour chaque DLL utilisée par toutes les applications autorisées. Si des règles DLL sont utilisées, AppLocker doit vérifier chaque DLL chargée par une application. Par conséquent, les utilisateurs peuvent remarquer une réduction des performances lors de l'utilisation de règles DLL.
Les règles sont disponibles dans Windows Server 2008 R2 et dans Windows 7 Ultimate et Enterprise. Vous pouvez utiliser Windows 7 Professionnel pour créer les règles, mais les règles ne pas ils peuvent être appliqués sur les ordinateurs avec Windows 7 Professionnel.
Démarrer le service d'identité de l'application
Pour utiliser AppLocker, nous devons d'abord démarrer le service "identité de l'application". Pour démarrer ce service, rendez-vous sur Début, Panneau de configuration, Outils d'administration et choisissez Prestations de service.
Recherchez le service appelé "identité de l'application"Ouvrir ses propriétés et marquer dans le type de démarrage"Automatique”, Démarrez le service et acceptez.

Création de règles
Pour créer des règles, accédez à Début, Panneau de configuration, Outils d'administration et choisissez Stratégie de sécurité locale.
Remarque : Si la case Contrôle de compte d'utilisateur s'affiche, confirmez si l'action qui apparaît est celle souhaitée.

Dans l'arborescence de la console, double-cliquez Politiques de contrôle des applicationspuis double-cliquez AppLocker.
Sélectionnez "Créer des règles”. Des règles peuvent être générées pour les fichiers exécutables, le programme d'installation de Windows et les scripts.
Dans la fenêtre "Autorisations", choisissez refuser ou autoriser, puis ajoutez l'utilisateur ou le groupe où la règle sera appliquée. Dans la fenêtre suivante, choisissez comment l'application sera identifiée.

Après la définition de l'application, le message suivant s'affichera :

Choisir "Oui" nous permettra de bloquer uniquement l'application que vous souhaitez.Avez-vous aimé et aidé ce tutoriel ?Vous pouvez récompenser l'auteur en appuyant sur ce bouton pour lui donner un point positif

Vous contribuerez au développement du site, partager la page avec vos amis

wave wave wave wave wave

Articles Populaires

wave
1
post-title
Comment avoir deux comptes Facebook ou WhatsApp Samsung Galaxy S10 Plus
2
post-title
Convertissez notre MAC en point d'accès
3
post-title
Android Go sera le système d'exploitation du nouveau Huawei Y5 Lite
4
post-title
Comment activer et utiliser SSH dans macOS Sierra
5
post-title
Comment configurer la Huawei Watch GT 2

Recommandé

wave
- Sponsored Ad -

Choix De L'Éditeur

wave
- Sponsored Ad -