Fév
18
2010

AppLocker de Windows 7

Bonjour @ tous,

Avant de bous jeter à corps perdu dans ces restrictions je tiens à vous mettre en garde, un mauvais paramétrage de ces règles peut complètement bloquer votre PC !
Les manipulation que vous réalisez sont donc faites à vos risque et péril, en aucun cas je ne pourrai donc être considéré comme responsable !

Savez que le nouveau venu dans la famille Windows, le bien nommé Windows 7 inclus un outil qui peu s’avérer très utile : AppLocker.
Cette nouvelle fonctionalité permet de bloquer l’exécution d’un programme, elle est est comparable aux stratégies de restriction logicielle appliquées dans un Domaine Active directory mais en local. Pour accéder au paramétrage d’AppLocker on passe d’ailleurs par les stratégies de sécurité locale de Windows 7
Notez toutefois que cette fonctionnalité est disponible uniquement sur Windows 7 édition Professionnelle et Intégral !

Pour créer vos règles :

  • Ouvrez la console « stratégies de sécurité locale » rendez-vous dans la section « Stratégie de contrôle d’application / Règle de l’exécutable »
  • Là clic droit su le fond blanc et « Créez une règle »
    Suivez alors le Wizzard :
  • Choisir les Autorisations associées à votre règles ainsi que les utilisateurs / groupe d’utilisateurs à qui la règle s’applique.

  • Sélectionner alors le Type de condition :
    • Éditeur : pour les applications disposant d’une signature numérique
    • Chemin d’accès : pour restreindre l’accès à un fichier ou un répertoire précis
    • Hachage : permet de bloquer un logiciel non signé grâce  à son checksum
  • Dans mon exemple je choisi Par chemin d’accès, je sélectionne alors mon exécutable et je crée le règle

Attention, notez qu’à la fin de la création de votre première règle il vous propose de créer les règles d’autorisation par défaut, permettant à votre système de continuer à fonctionner normalement. Il faut impérativement les créer au risque de planter définitivement votre OS.

  • Pour finir n’oubliez pas d’activer vos règle, cliquez sur AppLocker puis sur « Configurez le mise en application des règles », la activez les règles que vous avez mises en place.
    Par exemple :

Bonne restriction @ tous 🙂

Nilz

About the Author:

1 Comment + Add Comment

  • Voila j’ai essayé de déployer ce magnifique utilitaire dans mon entreprise et surprise (en relisant bien les docs windows) Cela ne marche pas avec windows Professionnel !

    L’utilitaire existe, on peut crée les règles mais pas les appliquer sur professionnel… merci Windaube moi qui me faisait une joie de l’utiliser …

    Alors peut-être en définissant les règles sur un serveur 2008R2 et en les appliquant sur les utilisateur du domaine mais je doute.

    L’erreur retourné pour l’application des règles est 8008 : appIdsvc.dll mauvais format SKU…. Atchoum 😉

    Dommage et bon test à ceux qui on ultimate ou Entreprise (et pas pro!)

Leave a comment