Les utilisateurs qui exécutent des applications indésirables, voire dangereuses peuvent compromettre la sécurité de votre réseau.
Avec la nouvelle fonctionnalité AppLocker de Windows 7, Microsoft souhaite simplifier le travail visant à limiter l’utilisation aux seules applications approuvées. Dès que des applications non approuvées sont exécutées, très rapidement les administrateurs se retrouvent confrontés aux problèmes qui en résultent. Il n’est pas nécessaire d’installer les programmes pour qu’ils s’exécutent sur une machine. Le téléchargement d’un fichier d’application à partir d’Internet ou sa copie à partir d’un lecteur flash peut suffire à le lancer. Récemment, de nombreux experts de la sécurité ont affirmé que le seul moyen d’empêcher l’exécution de programmes indésirables ou dangereux sur une machine est d’établir une liste blanche des applications.
Le recours à une liste blanche permet, au lancement d’une application, de vérifier si elle figure sur une liste de programmes approuvés et, dans le cas contraire, d’empêcher son exécution. Microsoft a déjà introduit un outil de ce type dans Windows 2000. Les stratégies de restriction logicielle (Software Restriction Policies), appliquées via la stratégie de groupe (Group Policy), sont conçues pour contrôler les utilisateurs et les applications qu’ils exécutent. Si vous avez déjà testé cette fonctionnalité, vous savez que sa configuration est fastidieuse et qu’il est quasiment impossible d’actualiser les règles pour gérer les mises à jour logicielles. Microsoft s’est engouffré sur ce créneau en créant AppLocker, un nouvel outil de liste blanche d’applications dans Windows 7. Il est inclus dans les actuelles bêtas de Windows 7 et dans Windows Server 2008 R2. Les paramètres sont appliqués via les objets de stratégie de groupe (GPO) et les paramètres de configuration sont disponibles dans le GPO sous Security Settings (Paramètres de sécurité).
Trois types de règles peuvent être configurés. Les Executable Rules peuvent s’appliquer à n’importe quel programme sélectionné, les Windows Installer Rules concernent les programmes installés sur l’ordinateur et les Script Rules portent sur les scripts lancés sur un ordinateur. Dans chacune de ces catégories, vous pouvez créer des règles qui déterminent si un utilisateur ou un groupe d’utilisateurs est habilité à exécuter un programme ou vous pouvez choisir d’empêcher le lancement d’un programme. Il est possible de combiner des règles pour créer des exceptions. Ainsi, une règle peut autoriser les utilisateurs à exécuter tous les programmes installés, tandis qu’une deuxième empêchera un utilisateur déterminé de lancer le jeu Solitaire.
Téléchargez cette ressource
Les 10 tendances clés de l’Expérience Client (CX) pour 2025
Dans le contexte actuel, l'expérience client est un levier clé de réussite. Pour rester compétitives, les entreprises doivent adopter des stratégies CX audacieuses, en s'appuyant sur le cloud, le digital et l'IA. Alors quelles stratégies mettre en place pour garder une longueur d’avance ?
Tech - Par
Joern Wettern - Publié le 26 janvier 2011