> Tech > Dossier Sécurité : AppLocker verrouille les applications

Dossier Sécurité : AppLocker verrouille les applications

Tech - Par Joern Wettern - Publié le 26 janvier 2011
email

Les utilisateurs qui exécutent des applications indésirables, voire dangereuses peuvent compromettre la sécurité de votre réseau.

Avec la nouvelle fonctionnalité AppLocker de Windows 7, Microsoft souhaite simplifier le travail visant à limiter l’utilisation aux seules applications approuvées. Dès que des applications non approuvées sont exécutées, très rapidement les administrateurs se retrouvent confrontés aux problèmes qui en résultent. Il n’est pas nécessaire d’installer les programmes pour qu’ils s’exécutent sur une machine. Le téléchargement d’un fichier d’application à partir d’Internet ou sa copie à partir d’un lecteur flash peut suffire à le lancer. Récemment, de nombreux experts de la sécurité ont affirmé que le seul moyen d’empêcher l’exécution de programmes indésirables ou dangereux sur une machine est d’établir une liste blanche des applications.
 

Dossier Sécurité : AppLocker verrouille les applications


Le recours à une liste blanche permet, au lancement d’une application, de vérifier si elle figure sur une liste de programmes approuvés et, dans le cas contraire, d’empêcher son exécution. Microsoft a déjà introduit un outil de ce type dans Windows 2000. Les stratégies de restriction logicielle (Software Restriction Policies), appliquées via la stratégie de groupe (Group Policy), sont conçues pour contrôler les utilisateurs et les applications qu’ils exécutent. Si vous avez déjà testé cette fonctionnalité, vous savez que sa configuration est fastidieuse et qu’il est quasiment impossible d’actualiser les règles pour gérer les mises à jour logicielles. Microsoft s’est engouffré sur ce créneau en créant AppLocker, un nouvel outil de liste blanche d’applications dans Windows 7. Il est inclus dans les actuelles bêtas de Windows 7 et dans Windows Server 2008 R2. Les paramètres sont appliqués via les objets de stratégie de groupe (GPO) et les paramètres de configuration sont disponibles dans le GPO sous Security Settings (Paramètres de sécurité).

Trois types de règles peuvent être configurés. Les Executable Rules peuvent s’appliquer à n’importe quel programme sélectionné, les Windows Installer Rules concernent les programmes installés sur l’ordinateur et les Script Rules portent sur les scripts lancés sur un ordinateur. Dans chacune de ces catégories, vous pouvez créer des règles qui déterminent si un utilisateur ou un groupe d’utilisateurs est habilité à exécuter un programme ou vous pouvez choisir d’empêcher le lancement d’un programme. Il est possible de combiner des règles pour créer des exceptions. Ainsi, une règle peut autoriser les utilisateurs à exécuter tous les programmes installés, tandis qu’une deuxième empêchera un utilisateur déterminé de lancer le jeu Solitaire.

Téléchargez cette ressource

Cybersécurité des collectivités : Enjeux, Perspectives & Solutions

Cybersécurité des collectivités : Enjeux, Perspectives & Solutions

Villes, intercommunalités, métropoles, départements et régions sont particulièrement exposés aux risques de cybersécurité. Ce livre blanc Stormshield présente les défis cyber que rencontrent les collectivités, les solutions et perspectives pour qu’elles puissent assurer leur mission d’utilité publique, en toute sécurité.

Tech - Par Joern Wettern - Publié le 26 janvier 2011