AppLocker

Windows AppLocker est une nouvelle fonctionnalité dans Windows® 7 et dans Windows Server® 2008 R2. Elle remplace la fonction de Stratégies de restrictions logicielles. AppLocker intègre de nouvelles fonctionnalités et des extensions qui permettent de réduire les tâches administratives et d’aider les administrateurs à gérer la manière dont les utilisateurs consultent et utilisent les fichiers, notamment les fichiers .exe, les scripts, les fichiers d’installation Windows (.msi et .msp ), ainsi que les DLL.

En utilisant AppLocker, vous pouvez :

• définir des règles reposant sur des attributs de fichiers validés par une signature numérique, notamment l’éditeur, le nom du produit, le nom du fichier et la version du fichier. Vous pouvez par exemple créer des règles d’après l’éditeur et les attributs de la version du fichier qui ne varient pas lors des mises à niveau. Vous pouvez également créer des règles et les attribuer à une version de fichier spécifique.
  
  

  Important
  Les règles AppLocker désignent les fichiers qui peuvent être utilisés. Les fichiers qui ne sont pas associés à ces règles ne peuvent pas être utilisés.

• Attribuer une règle à un groupe de sécurité ou à un utilisateur individuel.
  
  

  Remarques
  Vous ne pouvez pas attribuer des règles AppLocker à des zones Internet, à des ordinateurs autonomes ou à des chemins d’accès au registre.

• Créer des exceptions pour les fichiers .exe. Vous pouvez notamment créer une règle qui autorise l’utilisation de tous les processus Windows, hormis Regedit.exe.
  
  
• Employer le mode audit uniquement pour identifier les fichiers qui ne seraient pas exploitables si la politique était appliquée.
  
  
• Importer et exporter des règles.
  
  

AppLocker est utile pour les entreprises qui souhaitent :

• Réduire le nombre et le type de fichiers autorisés en bloquant les logiciels non autorisés ou malveillants et en limitant le champ d’action des contrôles ActiveX installés.
  
  
• Réduire le coût total de possession avec des stations de travail utilisées de manière homogène au sein de l’entreprise. De même, les utilisateurs ne peuvent utiliser que les logiciels et les applications agréés par l’entreprise.
  
  
• Restreindre la possibilité de fuites d’informations sensibles via des logiciels non autorisés.
  
  

AppLocker est également intéressant pour les organisations qui emploient des objets de stratégie de groupe (GPO) pour gérer des stations Windows ou installer des applications dédiées à des utilisateurs déterminés.

• Par défaut, les règles AppLocker ne permettent pas aux utilisateurs de consulter ou d’utiliser des fichiers non autorisés. Les administrateurs doivent détenir une liste actualisée des applications autorisées.
  
  
• Au départ, vous serez souvent amené à consulter le service d’assistance technique en raison d’applications bloquées. Ce nombre d’interventions diminuera au fur et à mesure que les utilisateurs comprendront qu’ils n’ont pas accès à certaines applications.
  
  
• Les vérifications ont très peu d’incidences sur les performances.
  
  
• AppLocker s’apparente aux stratégies de groupe. C’est pourquoi les administrateurs doivent en connaître le mécanisme.
  
  
• Il n’est pas possible d’employer des règles AppLocker pour gérer des ordinateurs hébergeant des systèmes d’exploitation antérieurs à Windows 7.
  
  
• Lorsque des règles AppLocker sont définies dans un GPO, aucune autre ne s’applique. Pour obtenir une compatibilité entre des stratégies de restriction logicielle et des règles AppLocker, définissez les stratégies de restriction logicielle et les règles AppLocker dans des GPO distincts.
  
  
• Lorsqu’une règle AppLocker est associée au paramètre Auditer uniquement, elle ne s’applique pas. Lorsqu’un utilisateur utilise une application autorisée par la règle, celle-ci s’ouvre et fonctionne normalement. Les paramètres associés à cette application sont consignés dans le journal d’événements AppLocker.