Les utilisateurs qui exécutent des applications indésirables, voire dangereuses peuvent compromettre la sécurité de votre réseau.
Avec la nouvelle fonctionnalité AppLocker de Windows 7, Microsoft souhaite simplifier le travail visant à limiter l’utilisation aux seules applications approuvées. Dès que des applications non approuvées sont exécutées, très rapidement les administrateurs se retrouvent confrontés aux problèmes qui en résultent. Il n’est pas nécessaire d’installer les programmes pour qu’ils s’exécutent sur une machine. Le téléchargement d’un fichier d’application à partir d’Internet ou sa copie à partir d’un lecteur flash peut suffire à le lancer. Récemment, de nombreux experts de la sécurité ont affirmé que le seul moyen d’empêcher l’exécution de programmes indésirables ou dangereux sur une machine est d’établir une liste blanche des applications.
Le recours à une liste blanche permet, au lancement d’une application, de vérifier si elle figure sur une liste de programmes approuvés et, dans le cas contraire, d’empêcher son exécution. Microsoft a déjà introduit un outil de ce type dans Windows 2000. Les stratégies de restriction logicielle (Software Restriction Policies), appliquées via la stratégie de groupe (Group Policy), sont conçues pour contrôler les utilisateurs et les applications qu’ils exécutent. Si vous avez déjà testé cette fonctionnalité, vous savez que sa configuration est fastidieuse et qu’il est quasiment impossible d’actualiser les règles pour gérer les mises à jour logicielles. Microsoft s’est engouffré sur ce créneau en créant AppLocker, un nouvel outil de liste blanche d’applications dans Windows 7. Il est inclus dans les actuelles bêtas de Windows 7 et dans Windows Server 2008 R2. Les paramètres sont appliqués via les objets de stratégie de groupe (GPO) et les paramètres de configuration sont disponibles dans le GPO sous Security Settings (Paramètres de sécurité).
Trois types de règles peuvent être configurés. Les Executable Rules peuvent s’appliquer à n’importe quel programme sélectionné, les Windows Installer Rules concernent les programmes installés sur l’ordinateur et les Script Rules portent sur les scripts lancés sur un ordinateur. Dans chacune de ces catégories, vous pouvez créer des règles qui déterminent si un utilisateur ou un groupe d’utilisateurs est habilité à exécuter un programme ou vous pouvez choisir d’empêcher le lancement d’un programme. Il est possible de combiner des règles pour créer des exceptions. Ainsi, une règle peut autoriser les utilisateurs à exécuter tous les programmes installés, tandis qu’une deuxième empêchera un utilisateur déterminé de lancer le jeu Solitaire.
Téléchargez cette ressource
Guide de technologie 5G pour l’entreprise
Pourquoi la 5G est-elle faite pour votre entreprise ? La 5G peut améliorer la vitesse, la fiabilité et la capacité de votre réseau, permettant ainsi une meilleure collaboration, une productivité accrue et une prise de décision plus rapide. Notre livre blanc " The Big Book of Enterprise 5G" vous fournit les informations stratégiques dont vous avez besoin pour prendre des décisions éclairées et préparer votre entreprise à prospérer dans l'ère de la 5G. Cradlepoint, part of Ericsson est le leader mondial des solutions de réseau sans fil 4G LTE et 5G fournies via le cloud. Connectez vos employés, lieux et objets avec la 4G LTE et la 5G pour un WAN sans fil d'entreprise.
Tech - Par
Joern Wettern - Publié le 26 janvier 2011
