Exporter (0) Imprimer
Développer tout

Présentation d’AppLocker

Mis à jour: mars 2008

S'applique à: Windows 7, Windows Server 2008 R2

Cette rubrique d’évaluation du produit pour les professionnels de l’informatique présente la nouvelle version des stratégies de restriction logicielle, appelée AppLocker, pour Windows 7 et Windows Server 2008 R2.

AppLocker

Les stratégies de restriction logicielle ont été introduites dans Windows XP pour les administrateurs afin de contrôler les logiciels autorisés à s’exécuter sur les ordinateurs qu’ils gèrent. La version la plus avancée des stratégies de restriction logicielle, AppLocker, est disponible dans Windows Server 2008 R2 et dans certaines éditions de Windows 7.

Fonctionnalités d’AppLocker

Règles d’éditeur

AppLocker permet de créer des règles pour un nom de produit spécifique, telles que « Autoriser l’exécution des versions d’Adobe Acrobat ultérieures à la version 7.0 ». Avec ce type de règle, il n’est pas nécessaire de modifier la règle de hachage avec chaque mise à jour d’application ou de vérifier le chemin d’accès des droits de l’exécutable ou les droits d’accès d’un utilisateur pour écrire dans ce chemin. Ce type de règle peut être de portée générale ou spécifique, selon les critères sélectionnés : éditeur, nom de produit, nom de fichier ou version. Les informations sur lesquelles repose la règle sont recueillies dans la signature numérique de l’application.

Structure de règle simplifiée

Dans AppLocker, il n’existe pas de règle de priorité pour les différents types de règle tels que chemin d’accès ou hachage. Les règles de refus ont priorité sur les règles d’autorisation quel que soit le type de règle. Si vous créez une règle d’autorisation dans AppLocker, les éléments qui ne sont pas autorisés dans ces règles pourront s’exécuter sauf s’il existe une règle de refus spécifique.

Les règles d’utilisateur peuvent être appliquées qu’un utilisateur soit connecté de manière interactive ou non.

Les stratégies de restriction logicielle permettent de cibler les règles uniquement pour des utilisateurs spécifiques en définissant ces règles dans une stratégie utilisateur spécifique. Cela signifie qu’un administrateur du support technique qui gère à distance le bureau d’un utilisateur est soumis aux règles de l’ordinateur par défaut et ne peut pas exécuter les outils d’administration ou d’autres programmes spécifiquement autorisés. Dans AppLocker, les règles utilisateur sont appliquées qu’un utilisateur soit connecté de manière interactive ou non.

Possibilité de définir des stratégies distinctes pour les fichiers .exe, .msi, les scripts et les DLL

Dans les stratégies de restriction logicielle, si vous autorisez l’exécution de fichiers dans un chemin, les fichiers .msi ou les scripts dans ce chemin peuvent aussi s’exécuter. Dans AppLocker, l’administrateur du bureau doit uniquement créer les règles d’auteur pour le scénario de verrouillage concerné. Cela signifie que les règles de l’exécutable s’appliquent au code de l’exécutable ; les règles de chemin d’accès créées pour les programmes exécutables ne sont pas appliquées aux DLL. Pour contrôler le comportement des DLL, vous devez créer une règle de DLL. Cette séparation par composant permet aux administrateurs de bureau de déterminer facilement la méthode d’application des règles.

Mode Auditer uniquement

AppLocker permet d’activer un mode Auditer uniquement, pour tester la méthode d’application des règles sans les appliquer réellement.

Assistant Création de règle

Dans AppLocker, un Assistant Création de règle permet de générer des règles qui autoriseront l’exécution de toutes les applications d’un dossier spécifié.

Ressources pour AppLocker

Pour plus d’informations sur les modifications apportées aux fonctionnalités et les nouvelles fonctionnalités, voir Nouveautés d’AppLocker dans Windows Server 2008 R2.

Pour plus d’informations sur l’utilisation d’AppLocker, voir le fichier d’aide en ligne Applocker_help.chm.

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

AJOUTER
Afficher:
© 2014 Microsoft