Applocker : Implémentation et Configuration !

Applocker est une fonctionnalité de verrouillage d’application implémentée par Stratégies de Groupe (GPO) sous Windows 7. Cette nouveauté est comparable aux stratégies de restrictions logicielles implémentées précédemment et permet d’ajouter plus de finesse dans l’application des règles.

L’implémentation d’Applocker est relativement simplifiée par l’utilisation de GPO et se déroule en plusieurs étapes.

Création de la GPO :

Je vous épargne cet affront, la GPO à implémenter est une GPO standard, vous pouvez désactiver la configuration « Utilisateur » car seule la partie configuration « Ordinateur » nous sera utile.

Configuration d’Applocker :
La configuration d’Applocker se découpe en 3 parties :


  • Le verrouillage des exécutables

  • Le verrouillage des installations basées sur Windows Installer

  • Le verrouillage de l’exécution de scripts

Lors de l’implémentation d’Applocker et afin de ne pas verrouiller l’exécution de toutes les applications de nos postes, il est nécessaire de créer un jeu de règles par défaut qui autoriseront certaines exécutions (vérifiez le détail dans les règles générées).

Ces règles seront créés de la façon suivante et sur chaque type de verrouillage (exécutables, installations, scripts):

Application des règles :

Une fois les règles par défaut en place il est nécessaire de procéder à l’application de celles-ci. Pour se faire, affichez les propriétés d’Applocker (clic droit/Propriétés sur Applocker) et choisissez la méthode d’application des règles :

Comme son nom l’indique, Appliquer les règles permet d’appliquer les règles définies alors qu’auditer permet d’appliquer les règles sans verrouillage effectifs, cette option permet de vérifier l’application des règles sur les postes cibles par la GPO.

Démarrage du service « Identité de l’application »:

Le service « Identité de l’application » est nécessaire au fonctionnement d’Applocker. Ce service est désactivé par défaut.

Afin de procéder à son activation vous pouvez intégrer ce paramètre à votre GPO Applocker. Pour cela :

Création de règles Applocker :

La création de règle est simplifiée par l’utilisation d’assistants, afin de créer une règle, il est possible de se baser sur différents points :

  • Editeur, pour les applications disposant d’une signature numérique de l’éditeur.
  • Chemin d’accès, pour un fichier ou un répertoire spécifique (si un répertoire est sélectionné, la règle s’applique à tous les fichiers se trouvant dans le répertoire).
  • Hachage du fichier, cette option permet de créer une règle pour les applications non-signées (ne disposant pas de signature numérique).

Les règles que vous créerez dépendront ensuite de l’application que vous souhaiterez verrouiller, des articles suivront a ce sujet et concernant diverses applications.

Please follow and like us:

Comments

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Social media & sharing icons powered by UltimatelySocial