• Note pour les visiteurs de Tutoriaux-Excalibur

    Vous trouvez Tutoriaux-Excalibur intéressant ?

    Nous espérons que vous avez trouvé les tutoriels sur Tutoriaux-Excalibur utiles et instructifs. Votre avis est très important pour nous !

    Si vous avez apprécié votre expérience, nous vous invitons à partager vos commentaires sur notre page Trustpilot.

    Cliquez ici pour partager votre expérience sur Trustpilot.

    Merci de votre soutien !

Tutoriel 📝 Configuration de permissions strictes pour les applications en mode administrateur

Sylvain*

Sylvain*

Administrateur
Membre VIP
Membre présenté
Membre
📝 Configuration de permissions strictes pour les applications en mode administrateur sous Windows

🔦 Introduction

• Ce tutoriel explique comment configurer des permissions strictes pour les applications exécutées avec élévation des privilèges sous Windows.

• Restreindre les droits des applications exécutées en mode administrateur réduit les risques d’exploitation et empêche l’exécution non autorisée de logiciels malveillants.


🔬 Prérequis

• Un système sous Windows 10 ou Windows 11 (versions Pro ou Enterprise).

• Un compte administrateur.

• Accès à l’éditeur de stratégie de groupe (gpedit.msc) ou à PowerShell.


📋 Méthodologie

Méthode 1 : Restriction via l’éditeur de stratégie de groupe.

Méthode 2 : Configuration avancée avec PowerShell.


👍 Avantages des 2 méthodes

Méthode 1 : Gestion centralisée et simplifiée pour les administrateurs système.

Méthode 2 : Automatisation et flexibilité dans la configuration des permissions.


👎 Inconvénients des 2 méthodes

Méthode 1 : Configuration manuelle requise pour chaque machine hors domaine.

Méthode 2 : Requiert des compétences avancées en PowerShell.


⚙️ Étapes pour chaque méthode

🖥️ Méthode 1 : Restriction via l’éditeur de stratégie de groupe

1️⃣ Ouvrir l’éditeur de stratégie de groupe en tapant gpedit.msc dans Exécuter.

2️⃣ Aller dans :

Code: 
Configuration ordinateur > Stratégies > Paramètres Windows > Paramètres de sécurité > Stratégies locales > Attribution des droits utilisateur

3️⃣ Double-cliquer sur Contrôler l'accès aux applications en mode administrateur.

4️⃣ Ajouter uniquement les utilisateurs ou groupes autorisés à exécuter des applications avec élévation des privilèges.

5️⃣ Appliquer les modifications et redémarrer l’ordinateur.


💻 Méthode 2 : Restriction via PowerShell

1️⃣ Ouvrir PowerShell en mode administrateur.

2️⃣ Lister les applications pouvant s’exécuter en mode administrateur :

Code: 
Get-AppLockerPolicy -Effective -Xml

3️⃣ Appliquer une restriction stricte sur une application spécifique :

Code: 
New-AppLockerPolicy -RuleType Allow -FilePath "C:\Program Files\Application.exe" -User "Administrateurs" -XmlPolicy "C:\Policies\restriction.xml"

4️⃣ Importer la nouvelle politique pour bloquer l'exécution des applications non autorisées :

Code: 
Set-AppLockerPolicy -XmlPolicy "C:\Policies\restriction.xml" -Merge

5️⃣ Vérifier la configuration appliquée :

Code: 
Get-AppLockerPolicy -Effective -Xml


🔗 Références

Microsoft - Contrôle des applications Windows Defender

Support Microsoft


💬 Conclusion

• Définir des permissions strictes pour les applications exécutées avec élévation des privilèges sous Windows permet de renforcer la sécurité et de limiter les risques d’exploitation.

L’éditeur de stratégie de groupe est idéal pour les configurations manuelles, tandis que PowerShell permet une gestion automatisée et avancée.
 
Identifiez-vous ou inscrivez-vous pour participer.

Campagne de dons

Dons pour T-E

Campagne de dons pour T-E
Objectif
300.00 $
Reçu
125.81 $
Cette collecte de dons se termine dans
0 heures, 0 minutes, 0 seconds
  41.9%
Faire un don

Messages récents

En ligne

Total: 45 (membres: 2, visiteurs: 43)
Stats de fréquentation maximale en ligne:
Membres: 7 le 27 Mar 2025
Invités: 746 le 3 Mar 2025
Le nombre record de visiteurs en ligne était: 746 , le 3 Mar 2025

Statistiques des forums

Discussions
17 900
Messages
29 138
Membres
353
Dernier inscrit
zarbinium

Nouveaux membres

Partager cette page

Retour
Haut Bas