Exporter (0) Imprimer
Développer tout

Qu'est-ce qu'AppLocker ?

Mis à jour: novembre 2009

S'applique à: Windows 7, Windows Server 2008 R2

Cette rubrique décrit ce qu'est AppLocker et comment ses fonctionnalités diffèrent des stratégies de restriction logicielle.

AppLocker est une nouvelle fonctionnalité de Windows Server 2008 R2 et de Windows 7 qui développe les fonctions et fonctionnalités des stratégies de restriction logicielle. AppLocker contient de nouvelles fonctions et extensions qui vous permettent de créer des règles pour autoriser ou refuser l'exécution d'applications en fonction d'identités uniques de fichiers et de spécifier les utilisateurs ou groupes qui peuvent exécuter ces applications.

AppLocker vous permet de réaliser les opérations suivantes :

  • Contrôler les types d'applications suivants : fichiers exécutables (.exe et .com), scripts (.js, .ps1, .vbs, .cmd et .bat), fichiers Windows Installer (.msi et .msp) et fichiers DLL (.dll et .ocx).

  • Définir des règles reposant sur des attributs de fichiers validés par une signature numérique, notamment l'éditeur, le nom du produit, le nom du fichier et la version du fichier. Vous pouvez, par exemple, créer des règles d'après l'attribut d'éditeur qui ne varie pas lors des mises à jour. Vous pouvez également créer des règles pour une version spécifique d'un fichier.

  • Attribuer une règle à un groupe de sécurité ou à un utilisateur individuel.

  • Créer des exceptions aux règles. Vous pouvez notamment créer une règle qui autorise l'exécution de tous les processus Windows, hormis l'Éditeur du Registre (Regedit.exe).

  • Utiliser le mode Auditer uniquement pour déployer la stratégie et comprendre son impact avant sa mise en vigueur.

  • Importer et exporter des règles. L'importation et l'exportation affectent la stratégie entière. Par exemple, si vous exportez une stratégie, toutes les règles de tous les regroupements de règles sont exportées, notamment les paramètres de mise en application pour les regroupements de règles. Si vous importez une stratégie, tous les critères de la stratégie existante sont remplacés.

  • Faciliter la création et la gestion des règles AppLocker à l'aide des applets de commande Windows PowerShell.

AppLocker permet de réduire la charge d'administration et le coût de gestion des ressources informatiques de l'organisation en diminuant le nombre des appels au support technique qui résultent de l'exécution, par les utilisateurs, d'applications non approuvées.

Pour plus d'informations sur les scénarios de contrôle des applications qu'AppLocker traite, consultez Scénarios d'utilisation de stratégie AppLocker.

Quelles fonctionnalités ont changé par rapport aux stratégies de restriction logicielle ?

Le tableau suivant compare AppLocker aux stratégies de restriction logicielle.

 

Fonctionnalité Stratégies de restriction logicielle AppLocker

Étendue de la règle

Tous les utilisateurs

Utilisateur ou groupe spécifique

Conditions de règles fournies

Hachage de fichier, chemin d'accès, certificat, chemin d'accès au Registre et zone Internet

Hachage de fichier, chemin d'accès et éditeur

Types de règles fournis

Définies par les niveaux de sécurité :

  • Non autorisé

  • Utilisateur standard

  • Non restreint

Autorisation et refus

Action de règle par défaut

Non restreint

Refus implicite

Mode Auditer uniquement

Non

Oui

Assistant pour créer plusieurs règles à la fois

Non

Oui

Importation ou exportation de stratégie

Non

Oui

Regroupement de règles

Non

Oui

Prise en charge de Windows PowerShell

Non

Oui

Messages d'erreur personnalisés

Non

Oui

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

AJOUTER
Microsoft réalise une enquête en ligne pour recueillir votre opinion sur le site Web de MSDN. Si vous choisissez d’y participer, cette enquête en ligne vous sera présentée lorsque vous quitterez le site Web de MSDN.

Si vous souhaitez y participer,
Afficher:
© 2014 Microsoft