Sommaire

Autres protections natives de Windows Server 2016

1. AppLocker ou le contrôle de l’application

AppLocker est une fonctionnalité qui a fait son apparition sous Windows 7 (en version Enterprise et Ultimate) et Windows Server 2008 R2 afin de remplacer les stratégies de restriction logicielle des versions précédentes de Windows.

Tout comme les stratégies de restriction logicielle, AppLocker permet de définir les applications autorisées à être exécutées par vos utilisateurs standards au sein de votre domaine en déployant vos paramètres via des stratégies de groupe.

L’intérêt principal est donc de limiter l’installation de malwares sur les postes de travail mais également d’empêcher l’installation de logiciels non normés ou nécessitant une licence que vous ne possédez pas, etc. Sur les postes et serveurs les plus sensibles (par exemple les contrôleurs de domaine), il peut servir à n’autoriser qu’une liste blanche d’exécutables, bloquant tous les autres.

Cette fonctionnalité concerne donc principalement les postes clients sous Windows 7/8/8.1 Enterprise mais il peut également être intéressant d’auditer et de limiter les exécutables lancés sur Windows Server 2008 R2 et Windows Server 2012/2012 R2.

AppLocker présente plusieurs avantages comparés aux stratégies de restriction logicielle :

  • La définition ...