> Tech > AppLocker est-il fait pour vous ?

AppLocker est-il fait pour vous ?

Tech - Par iTPro - Publié le 26 janvier 2011
email


AppLocker est une solution puissante et simple d’utilisation pour la gestion d’une liste blanche d’applications, mais il comporte un certain nombre de limitations à connaître. Premièrement, cet outil ne fonctionne que sur les postes client Windows 7 ou Windows Server 2008 R2.

Une autre

AppLocker est-il fait pour vous ?

limitation d’AppLocker est liée à la diversité des programmes s’exécutant habituellement sur les ordinateurs, même dans une petite ou moyenne entreprise. Evidemment, si vous exécutez une poignée d’applications sur votre réseau et que la majorité des utilisateurs ont des besoins identiques concernant leur exécution, la création et la gestion de vos règles sera extrêmement aisée. En revanche, si vous devez contrôler des dizaines ou des centaines d’applications, chacune ayant de nombreux fichiers de programme, vous aboutirez à une stratégie constituée d’une longue liste de règles difficiles à gérer. Si, par ailleurs, certaines de ces applications ne sont pas signées numériquement, la mise à jour des règles de hachage à chaque installation d’un correctif logiciel peut facilement devenir une tâche à plein temps.

La maintenance et la synchronisation des règles AppLocker dans un environnement distribué peut aussi relever du défi. Alors qu’AppLocker vous permet d’exporter et d’importer une stratégie et ses règles associées, il n’existe pas de référentiel central ou de fonctionnalité de fusion. Ainsi, si vous gérez une stratégie AppLocker distincte pour chacun de vos cinq départements, vous devrez ajouter une nouvelle application séparément aux stratégies correspondantes. Si vous envisagez de migrer la majorité de vos ordinateurs client vers Windows 7 et si votre réseau est petit et homogène, AppLocker peut convenir. Même dans un environnement plus étendu, il peut convenir pour verrouiller un sous-ensemble d’ordinateurs afin que certains utilisateurs exécutent un ensemble restreint de programmes. Toutefois, pour ce qui est des listes blanches d’applications à l’échelle de l’entreprise ou pour contrôler l’utilisation d’applications sur des clients antérieurs à Windows 7, certaines solutions d’éditeurs tiers sont plus indiquées.

Téléchargez cette ressource

Guide de cybersécurité en milieu sensible

Guide de cybersécurité en milieu sensible

Sur fond de vulnérabilités en tout genre, les établissements hospitaliers, pharmacies, laboratoires et autres structures de soin font face à des vagues incessantes de cyberattaques. L’objectif de ce livre blanc est de permettre aux responsables informatiques ainsi qu’à l’écosystème des sous-traitants et prestataires du secteur médical de se plonger dans un état de l’art de la cybersécurité des établissements de santé. Et de faire face à la menace.

Tech - Par iTPro - Publié le 26 janvier 2011