Verrouillage des applications avec AppLocker

Verrouillage des applications avec AppLocker | Sécurité 2025
Verrouillage des applications avec AppLocker | Sécurité 2025
Table des matières

Il est recommandé d'utiliser le mode d'audit uniquement pour appliquer la stratégie et comprendre son impact avant de l'appliquer définitivement à l'ensemble de l'organisation.
AppLocker, vous pouvez créer des règles pour autoriser ou refuser l'exécution d'applications. Cet outil permet aux administrateurs de définir certaines règles pour contrôler les fichiers exécutables (.exe et .com), les scripts (.js, .ps1, .vbs, .cmd et .bat), les fichiers d'installation Windows (.msi et .msp ) et les DLL fichiers (.dll et .ocx).
Lors de la création de règles DLL, il convient de noter qu'il est nécessaire de créer une règle d'autorisation DLL pour chaque DLL utilisée par toutes les applications autorisées. Si des règles DLL sont utilisées, AppLocker doit vérifier chaque DLL chargée par une application. Par conséquent, les utilisateurs peuvent remarquer une réduction des performances lors de l'utilisation de règles DLL.
Les règles sont disponibles dans Windows Server 2008 R2 et dans Windows 7 Ultimate et Enterprise. Vous pouvez utiliser Windows 7 Professionnel pour créer les règles, mais les règles ne pas ils peuvent être appliqués sur les ordinateurs avec Windows 7 Professionnel.
Démarrer le service d'identité de l'application
Pour utiliser AppLocker, nous devons d'abord démarrer le service "identité de l'application". Pour démarrer ce service, rendez-vous sur Début, Panneau de configuration, Outils d'administration et choisissez Prestations de service.
Recherchez le service appelé "identité de l'application"Ouvrir ses propriétés et marquer dans le type de démarrage"Automatique”, Démarrez le service et acceptez.

Création de règles
Pour créer des règles, accédez à Début, Panneau de configuration, Outils d'administration et choisissez Stratégie de sécurité locale.
Remarque : Si la case Contrôle de compte d'utilisateur s'affiche, confirmez si l'action qui apparaît est celle souhaitée.

Dans l'arborescence de la console, double-cliquez Politiques de contrôle des applicationspuis double-cliquez AppLocker.
Sélectionnez "Créer des règles”. Des règles peuvent être générées pour les fichiers exécutables, le programme d'installation de Windows et les scripts.
Dans la fenêtre "Autorisations", choisissez refuser ou autoriser, puis ajoutez l'utilisateur ou le groupe où la règle sera appliquée. Dans la fenêtre suivante, choisissez comment l'application sera identifiée.

Après la définition de l'application, le message suivant s'affichera :

Choisir "Oui" nous permettra de bloquer uniquement l'application que vous souhaitez.Avez-vous aimé et aidé ce tutoriel ?Vous pouvez récompenser l'auteur en appuyant sur ce bouton pour lui donner un point positif
wave wave wave wave wave

Articles Populaires

wave
1
post-title
Comment installer Chrome Xiaomi Mi TV 4S
2
post-title
Activer la sauvegarde de connexion à deux facteurs Google Drive, iCloud, OneDrive ou Dropbox
3
post-title
Comment utiliser la commande Fdisk pour gérer les partitions Linux
4
post-title
Récupérez des fichiers supprimés avec Recuva à partir d'un disque, d'une partition ou d'une clé USB
5
post-title
▷ Changer le DPI dans Windows 10 ✔️ SOLUTION

Recommandé

wave
- Sponsored Ad -

Choix De L'Éditeur

wave
- Sponsored Ad -