Exporter (0) Imprimer
Développer tout
Ce sujet n'a pas encore été évalué - Évaluez ce sujet

Qu’est-ce qu’AppLocker ?

Mis à jour: avril 2009

S'applique à: Windows 7, Windows Server 2008 R2

AppLocker est une nouvelle fonctionnalité de Windows 7 et de Windows Server 2008 R2 qui permet de contrôler l’accès aux applications. De nos jours, le contrôle des applications pose un réel défi aux entreprises. Elles doivent notamment identifier :

  • les applications empaquetées et personnalisées auxquelles l’utilisateur doit avoir accès ;

  • les utilisateurs autorisés à installer de nouveaux logiciels ;

  • les versions des applications dont l’exécution est autorisée et les utilisateurs habilités à les exécuter.

Dans ce but, AppLocker donne aux administrateurs les moyens de vérifier comment les utilisateurs exécutent les différents types d’applications, y compris les fichiers exécutables, les scripts, les fichiers Windows Installer (.msi et .msp) et les bibliothèques de liens dynamiques (DLL).

AppLocker est les stratégies de restriction logicielle

AppLocker est la prochaine version de la fonction Stratégies de restriction logicielle. Pour garantir la compatibilité, le composant logiciel enfichable Stratégies de restriction logicielle (SRP) est toujours présent sur les ordinateurs exécutant Windows 7.

AppLocker présente les améliorations suivantes :

  • Vous pouvez définir des règles reposant sur des attributs de fichiers validés par une signature numérique, notamment l’éditeur, le nom du produit, le nom du fichier et la version du fichier. La Stratégie de restriction logicielle prend en charge les règles de certificat, mais elles sont moins spécifiques et plus difficiles à définir.

  • N’est autorisé à s’exécuter qu’un fichier mentionné dans une règle AppLocker. Une fois la règle créée pour un regroupement de règles, si une application n’est pas mentionnée dans une règle, son exécution est alors interdite.

  • L’interface utilisateur est accessible par le biais d’une extension du composant logiciel enfichable MMC pour l’Éditeur de stratégie de groupe locale et la Console de gestion des stratégies de groupe (GPMC).

  • Les cmdlets PowerShell d’AppLocker permettent aux administrateurs de gérer les règles AppLocker dans la console PowerShell.

  • Grâce au mode d’application Auditer uniquement, les administrateurs sont en mesure d’identifier rapidement les fichiers dont il faudrait empêcher l’exécution si la stratégie était en vigueur.

noteRemarque
AppLocker ne permet d’attribuer des règles Stratégie de restriction logicielle à des zones Internet, à des ordinateurs autonomes ou à des chemins d’accès au Registre.

ImportantImportant
Les règles AppLocker se distinguent des règles de stratégie de restriction logicielle et ne peuvent pas servir à gérer des ordinateurs exécutant des versions de Windows antérieures à Windows 7. Les deux stratégies sont également distinctes, et si les règles AppLocker sont définies dans un objet de stratégie de groupe, seules ces règles s’appliquent à un ordinateur exécutant Windows 7.

À qui s’adresse AppLocker ?

AppLocker convient parfaitement aux entreprises qui font déjà appel aux stratégies de groupe pour gérer leurs ordinateurs Windows. Dans la mesure où AppLocker est un mécanisme de stratégie de groupe supplémentaire, les administrateurs doivent être à l’aise avec la création et le déploiement des stratégies de groupe. Les entreprises qui cherchent à vérifier les contrôles ActiveX® installés et à garder la maîtrise des installations par utilisateur apprécieront également AppLocker.

Conditions requises pour AppLocker

Ces étapes sont réservées aux environnements de test. Le présent guide ne doit pas être votre seule ressource pour le déploiement d’AppLocker.

L’utilisation d’AppLocker nécessite une configuration matérielle et logicielle particulière, notamment :

  • Pour créer des stratégies AppLocker, votre ordinateur doit exécuter Windows Server 2008 R2, Windows 7 Édition Intégrale, Windows 7 Enterprise ou Windows 7 Professionnel et doit disposer des Outils d’administration de serveur distant (RSAT). Pour télécharger les Outils d’administration de serveur distant, voir Outils d’administration de serveur distant pour Windows 7 (éventuellement en anglais). Windows 7 Professionnel peut servir à créer des règles, mais les règles ne peuvent pas s’appliquer aux ordinateurs exécutant Windows 7 Professionnel. L’ordinateur peut également être un contrôleur de domaine.

  • Pour déployer les stratégies AppLocker, GPMC ou RSAT doit être installé sur au moins un ordinateur afin d’héberger les règles AppLocker.

  • Pour mettre en place les règles AppLocker, vous devez avoir des ordinateurs qui exécutent Windows Server 2008 R2, Windows 7 Édition Intégrale ou Windows 7 Enterprise.

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

Microsoft réalise une enquête en ligne pour recueillir votre opinion sur le site Web de MSDN. Si vous choisissez d’y participer, cette enquête en ligne vous sera présentée lorsque vous quitterez le site Web de MSDN.

Si vous souhaitez y participer,
Afficher:
© 2014 Microsoft. Tous droits réservés.