Basé sur Windows Vista foundation, Windows 7 permettra d'améliorer la productivité des utilisateurs n'importe où avec une mise en place de la securité contrôlée et améliorée !
AppLocker est une nouvelle fonctionnalité de Windows 7 qui vous permet de restreindre l'exécution de programmes via les stratégies de groupe. Il est comparable aux fonctions de stratégies de restriction logicielle (
Software Restriction Policy) des anciennes versions de Windows toujours supportées par Windows 7 et Windows Server 2008 R2.
Les stratégies de restriction logicielle ne sont pas vraiment populaires à cause du temps consacré à leur déploiement, de plus ceux-ci peuvent être facilement contournés.
AppLocker promet donc de traiter tous les inconvénient des logiciels de restrictions de stratégie.
Dans cet article, je vais vous donner un aperçu des capacités de Windows 7 AppLocker.
AppLocker améliore les stratégies de restriction logicielle en se basant sur les certificats.
Il existe trois options pour créer une règle sous Applocker :
- Publisher, pour les applications disposant d'une signature numérique de l'éditeur.
- Path, pour un fichier ou un répertoire spécifique (si un répertoire est sélectionné, la règle s'applique à tous les fichiers se trouvant dans le répertoire).
- File Hash, cette option permet de créer une règle pour les applications non-signées (ne disposant pas de signature numérique).
2- Aperçu des options de création de règles.
Ainsi, pour autoriser les applications du répertoire Program Files d'un ordinateur fonctionnant sous Windows 7, il faut simplement lancer l'outil de régles automatiques et sélectionner le répertoire Program Files puis cliquer par exemple sur le groupe d'utilisateurs locaux qui sera celui soumis à notre stratégie.
3 - Aperçu de la création de la règle sur un répertoire
Suite à ça, il est possible de créer des régles basées sur les signatures comme expliqué ci-dessus. La nouveauté qu'apporte AppLocker dans ce domaine est sans nul doute le niveau de contrôle des différentes versions d'une application donnée.
4 - Aperçu de la création de la règle sur une application signée
Bien sûr les possibilités de l'outil ne se limitent pas seulement à la création de règles sur les répertoires ou les fichiers mais permet également la création de règles sur des scripts ou des DLL !
Pour en savoir plus sur les différentes fonctions de Windows 7 AppLocker, je vous recommande la vidéo de Stanislas Quastana sur la découverte de AppLocker sur Windows 7 en français :