Mise en place d’une Restriction logiciellerestriction logicielle

Cette fonctionnalité ne permet pas d’interdire l’installation d’un logiciel mais plutôt son exécution. Il est ainsi possible d’interdire l’exécution d’une application non autorisée par le service IT.

1. La politique de restriction logicielle

Cette fonctionnalité a été introduite avec Windows XP et 2003 Server, elle fournit aux administrateurs les outils nécessaires pour identifier et autoriser ou interdire l’exécution de l’application. Les paramètres sont déployés à l’aide d’une stratégie de groupe. Encore présente pour des raisons de compatibilité, la restriction logicielle est composée de règles et de niveaux de sécurité.

Les règles

Elles permettent d’indiquer si l’exécution d’une application est autorisée. Ces règles sont basées sur un ou plusieurs critères qui s’appliquent à un fichier exécutable :

  • Hash : empreinte d’un fichier.

  • Certificat : signature numérique effectuée par l’éditeur de l’exécutable.

  • Chemin d’accès : chemin local ou UNC qui contient les exécutables à bloquer.

  • Zone : zone Internet.

Niveaux de sécurité

Chaque règle se voit assigner un niveau de sécurité. Elle indique le comportement du système...

Pour consulter la suite, découvrez le livre suivant :
couv_CE12R2WINIC.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
Configuration des paramètres de sécurité
Suivant
Le pare-feu Windows