Exporter (0) Imprimer
Développer tout

Nouveautés d’AppLocker

Mis à jour: janvier 2009

S'applique à: Windows 7, Windows Server 2008 R2

Quelles sont les principales modifications apportées ?

AppLocker™ est une nouvelle fonctionnalité de Windows® 7 et de Windows Server® 2008 R2. Elle remplace la fonction Stratégies de restrictions logicielles. AppLocker intègre de nouvelles fonctionnalités et des extensions qui permettent de réduire les tâches administratives. Entre autres, il aide les administrateurs à gérer l’accès des utilisateurs aux fichiers (consultation et utilisation), notamment pour les fichiers .exe, les scripts, les fichiers d’installation Windows (.msi et .msp ) et les DLL.

À quoi sert AppLocker ?

AppLocker vous permet de réaliser les opérations suivantes :

  • Définir des règles reposant sur des attributs de fichiers validés par une signature numérique, notamment l’éditeur, le nom du produit, le nom du fichier et la version du fichier. Vous pouvez, par exemple, créer des règles d’après l’éditeur et les attributs de la version du fichier qui ne varient pas lors des mises à niveau. Vous pouvez également créer des règles qui s’appliquent uniquement à une version spécifique d’un fichier.

    ImportantImportant
    Les règles AppLocker désignent les fichiers qui peuvent être utilisés. Les fichiers qui ne sont pas associés à ces règles ne peuvent pas être utilisés.

  • Attribuer une règle à un groupe de sécurité ou à un utilisateur individuel.

    noteRemarque
    Vous ne pouvez pas attribuer de règles AppLocker à des zones Internet, à des ordinateurs autonomes ou à des chemins d’accès au Registre.

  • Créer des exceptions pour les fichiers .exe. Vous pouvez notamment créer une règle qui autorise l’utilisation de tous les processus Windows, hormis Regedit.exe.

  • Employer le mode Auditer uniquement pour identifier les fichiers qui ne seraient pas exploitables si la stratégie était appliquée.

  • Importer et exporter des règles.

À qui cette fonctionnalité s’adresse-t-elle ?

AppLocker s’avère utile pour les entreprises qui souhaitent :

  • Réduire le nombre et le type de fichiers autorisés en bloquant les logiciels non autorisés ou malveillants et en limitant le champ d’action des contrôles ActiveX installés.

  • Réduire le coût total de possession avec des stations de travail utilisées de manière homogène au sein de l’entreprise. De même, les utilisateurs ne peuvent utiliser que les logiciels et les applications agréés par l’entreprise.

  • Restreindre la possibilité de fuites d’informations sensibles via des logiciels non autorisés.

AppLocker est également intéressant pour les organisations qui emploient des objets de stratégie de groupe (GPO) pour gérer des stations Windows ou installer des applications dédiées à des utilisateurs déterminés.

Existe-t-il des considérations particulières ?

  • Par défaut, les règles AppLocker ne permettent pas aux utilisateurs de consulter ni d’utiliser des fichiers non autorisés. Les administrateurs doivent détenir une liste actualisée des applications autorisées.

  • Au départ, vous serez souvent amené à consulter le service d’assistance technique en raison d’applications bloquées. Ce nombre d’interventions diminuera au fur et à mesure que les utilisateurs comprendront qu’ils n’ont pas accès à certaines applications.

  • Les vérifications ont très peu d’incidences sur les performances.

  • AppLocker s’apparente aux stratégies de groupe. C’est pourquoi les administrateurs doivent en connaître le mécanisme.

  • Il n’est pas possible d’employer des règles AppLocker pour gérer des ordinateurs hébergeant des systèmes d’exploitation antérieurs à Windows 7.

  • Lorsque des règles AppLocker sont définies dans un objet de stratégie de groupe, aucune autre règle ne s’applique. Pour obtenir une compatibilité entre des stratégies de restriction logicielle et des règles AppLocker, définissez les stratégies de restriction logicielle et les règles AppLocker dans des objets de stratégie de groupe distincts.

  • Lorsqu’une règle AppLocker est associée au mode Auditer uniquement, elle ne s’applique pas. Lorsqu’un utilisateur exécute une application autorisée par la règle, l’application s’ouvre et fonctionne normalement. Toutes les informations qui y sont associées sont consignées dans le journal d’événements d’AppLocker.

Quelles éditions sont incluses dans AppLocker ?

AppLocker est disponible dans toutes les éditions de Windows Server 2008 R2 et certaines éditions de Windows 7.

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

AJOUTER
Afficher:
© 2014 Microsoft