Utilisation de GPO pour bloquer lâexĂ©cution dâapplications non approuvĂ©es sous Windows
IntroductionDans ce tutoriel, vous apprendrez Ă utiliser les stratĂ©gies de groupe (GPO) pour bloquer lâexĂ©cution dâapplications non approuvĂ©es sur un systĂšme Windows. Cela peut ĂȘtre utile pour sĂ©curiser vos environnements professionnels ou personnels contre les logiciels malveillants ou les applications indĂ©sirables.
Prérequis⹠Un systÚme fonctionnant sous Windows 10 Pro, Enterprise ou Windows 11.
⹠Les permissions administrateur pour modifier les stratégies de groupe.
⹠Une liste des applications autorisées ou bloquées.
MĂ©thodologieâą MĂ©thode 1 : Configuration via lâĂ©diteur de stratĂ©gie de groupe local (GPO).
âą MĂ©thode 2 : Utilisation de commandes PowerShell pour configurer les rĂšgles AppLocker.
Avantages des 2 méthodes⹠Méthode 1 : Interface graphique intuitive, idéale pour les utilisateurs non techniques.
âą MĂ©thode 2 : Plus rapide, permet une configuration Ă distance ou en masse.
Inconvénients des 2 méthodes⹠Méthode 1 : Nécessite des clics multiples pour chaque configuration.
âą MĂ©thode 2 : Exige une connaissance des commandes PowerShell et des rĂšgles AppLocker.
Ătapes pour chaque mĂ©thodeMĂ©thode 1 : Configuration via GPO
Appuyez sur Windows + R, entrez gpedit.msc, puis cliquez sur OK.
AccĂ©dez Ă Configuration utilisateur â ModĂšles dâadministration â SystĂšme.
Double-cliquez sur Ne pas exécuter des applications Windows spécifiées.
Activez lâoption, puis ajoutez les applications que vous souhaitez bloquer dans la liste.
Appliquez les modifications et redĂ©marrez lâordinateur pour que les rĂšgles prennent effet.
MĂ©thode 2 : Configuration via PowerShell
Ouvrez PowerShell en tant quâadministrateur.
Exécutez la commande suivante pour activer AppLocker :
Code:
New-AppLockerPolicy -Path "C:\AppLocker.xml" -RuleType DenyImportez ensuite les rĂšgles avec :
Code:
Set-AppLockerPolicy -PolicyFilePath "C:\AppLocker.xml" -MergePour vérifier les applications bloquées, utilisez :
Code:
Get-AppLockerPolicy -Effective
AstuceExportez vos rĂšgles GPO ou AppLocker pour les appliquer sur plusieurs machines.
Mise en gardeUne mauvaise configuration peut bloquer des applications critiques. Testez toujours vos rÚgles dans un environnement de test avant déploiement.
ConseilUtilisez les certificats numériques pour approuver automatiquement des applications signées par des éditeurs de confiance.
Solution alternativePour les environnements professionnels, utilisez Microsoft Intune pour gérer les applications bloquées ou autorisées à grande échelle.
Références⹠Microsoft Learn : AppLocker
âą Support Microsoft : GĂ©rer les applications
ConclusionEn suivant ce tutoriel, vous avez appris à utiliser les GPO ou AppLocker pour bloquer des applications non approuvées. Ces méthodes permettent de renforcer la sécurité de votre systÚme Windows contre les applications malveillantes ou non autorisées.
