Windows 10 pour les administrateurs

Mettre en place les stratégies de restrictions logicielles AppLocker

Testez gratuitement nos 1257 formations

pendant 10 jours !

Tester maintenant Afficher tous les abonnements
Vous allez définir l'intérêt des stratégies de restrictions logicielles AppLocker. Prenez un exemple de cas pratique pour mieux comprendre sa mise en place.
06:46

Transcription

Nous sommes dans la partie mise en place des stratégies de restrictions logicielles. Qu'est-ce que ça veut dire ? Et bien, cela veut dire tout simplement que nous allons avoir la possibilité d'utiliser un outil qui s'appelle AppLocker et qui va nous permettre de bloquer l'exécution, l'installation, l'utilisation d'applications dans votre environnement de travail à travers la mise en place de stratégies de sécurité. Alors, comment ça marche ? Il suffit simplement de créer une stratégie de sécurité, de selectionner une application, et en fait de bloquer cette application pour qu'elle ne s'exécute plus ou éventuellement bloquer la possibilité d'installer cette application. Nous allons donc utiliser une stratégie de sécurité. Alors, comme nous avons dans Windows 10 une architecture locale, on va utiliser une stratégie locale et exécuter un outil de gestion des stratégies qui s'appelle gpedit.msc . Je l'exécute et en fait, j'ai l'outil de stratégie locale qui va me permettre de bloquer une ou plusieurs applications. Nous allons prendre un exemple simple. Nous allons ensemble mettre en place une manipulation qui va nous permettre de bloquer l'utilisation d'Internet Explorer. Alors pourquoi j'ai choisi Internet Explorer ? Parce qu'il est intégré au système d'exploitation, et on va bloquer l'utilisation d'Internet Explorer tout simplement comme ça vous allez comprendre comment fonctionne cette stratégie AppLocker. La mise en oeuvre n'est pas très compliquée. On va tout simplement ici dans configuration d'ordinateur. Puis on va aller dans la stratégie pour l'appliquer sur la machine. On va selectionner paramètres windows. Puis on va aller dans paramètres de sécurité. On va selectionner, dans les paramètres de sécurité l'option mécanisme de sécurité via le commutateur paramètres de sécurité. Configuration d'ordinateur, et en fait, on va tout simplement, définir la stratégie de sécurité de contrôle d'application. On retrouve donc ici un élément sous le commutateur stratégies de contrôle de l'application. Cet élément s'appelle AppLocker. Il suffit de détailler les éléments pour mettre en place les règles qui vont nous permettre de bloquer l'exécution ou l'utilisation de cette stratégie de sécurité. On va pouvoir utiliser des scripts, on va pouvoir utiliser des règles d'applications, par rapport à des packages. La possibilité, pourquoi pas, d'utiliser des composantes MSI. La mise en oeuvre, vous allez voir, n'est pas très compliquée. Nous allons donc nous mettre en situation et pour cela utiliser l'assistant de mise en oeuvre d'application de stratégies. Donc on se positionne sur la règle de l'exécutable. Puisque nous avons décidé de bloquer l'utilisation d'internet explorer, je vais faire un clic droit, créer une nouvelle règle. Ensuite, via l'assistant, je vais définir la stratégie. Je vais faire suivant. Je vais refuser l'utilisation d'Internet Explorer à toutes les personnes utilisant cet ordinateur. Je fais suivant. Possibilité, vous allez voir, de bloquer l'application par rapport à l'éditeur, par rapport à son chemin d'accès ou par rapport à son entête. on va parler de hachage de fichier. Je vais faire suivant, je vais aller selectionner l'application Internet Explorer qui se trouve, je vous le rappelle dans C: Windows Programmes. Voilà. Ici vous avez l'exécutable Internet Explorer, l'explorer.exe. Vous voyez donc je selectionne cet exécutable ici. Je positionne la stratégie. Avec ce petit curseur, je vais pouvoir, de façon plus ou moins fine, demander à ce que le système bloque, pourquoi pas, une version spécifique de l'application, en donnant, éventuellement, un numéro de version. Un numéro exact inférieur ou éventuel- -lement une version supérieure. Moi je vais choisir l'application telle qu'elle est dans sa version. Je vais faire suivant. Possibilité de mettre en place une condition où je vais, en fait, pouvoir créer le choix d'une famille d'application. Dire que je bloque telle ou telle application. Ou éventuellement, dans une famille d'application, ne pas en bloquer une spécifiquement. On va parler d'exception. Je vais faire suivant puis récapitulatif des informations que je viens de définir. Après ce petit récapitulatif, je vais pouvoir appliquer la stratégie. Alors juste un petit point de détail. Si j'essaie l'application de ma stratégie de sécurité et que je vais directement rechercher Internet Explorer, vous allez voir que Internet Explorer va toujours fonctionner. Tout simplement parce que en fait quand vous créez l'application, il va falloir exécuter deux choses. Valider cette stratégie de sécurité. L'exécuter. Mais il va aussi falloir démarrer un service spécifique. Ce service s'appelle Application Identity, en français, identité d'application, et c'est ce service qui va permettre de bloquer la stratégie elle-même. Je vais aller dans les services. Alors pour se faire je vais exécuter un SERVICES.MSC. Je vais directement aller chercher le service. Je vais demander au service Identity Application en cherchant via le petit menu ici. Je vais taper I. L'application apparaît. Je vais donc faire un clic droit sur les éléments et je vais demander à démarrer ce service. Et le fait de démarrer ce service fera que je vais tout simplement démarrer le mécanisme d'application AppLocker. Je referme et voilà, ma stratégie est en place. Une fois que vous avez activé ce service, alors vous pourrez mettre en place les stratégies de sécurité. Nous allons vérifier et voir ensemble que cela fonctione. Je vais donc aller directement lancer Internet Explorer et que j'ai beau essayer d'exécuter Internet Explorer, vous voyez que l'application est bien bloquée via ma stratégie de sécurité AppLocker.

Windows 10 pour les administrateurs

Mettez en place les tâches administratives nécessaires pour assurer la maintenance de Windows 10. Prenez en main l’installation, la configuration du matériel, le déploiement, etc.

2h37 (30 vidéos)
Aucun commentaire n´est disponible actuellement
 
Logiciel :
Spécial abonnés
Date de parution :4 mai 2016

Votre formation est disponible en ligne avec option de téléchargement. Bonne nouvelle : vous ne devez pas choisir entre les deux. Dès que vous achetez une formation, vous disposez des deux options de consultation !

Le téléchargement vous permet de consulter la formation hors ligne et offre une interface plus conviviale. Si vous travaillez sur différents ordinateurs ou que vous ne voulez pas regarder la formation en une seule fois, connectez-vous sur cette page pour consulter en ligne les vidéos de la formation. Nous vous souhaitons un excellent apprentissage avec cette formation vidéo.

N'hésitez pas à nous contacter si vous avez des questions !