Utilisation de GPO pour bloquer l’exécution d’applications non approuvées sous Windows
IntroductionDans ce tutoriel, vous apprendrez à utiliser les stratégies de groupe (GPO) pour bloquer l’exécution d’applications non approuvées sur un système Windows. Cela peut être utile pour sécuriser vos environnements professionnels ou personnels contre les logiciels malveillants ou les applications indésirables.
Prérequis• Un système fonctionnant sous Windows 10 Pro, Enterprise ou Windows 11.
• Les permissions administrateur pour modifier les stratégies de groupe.
• Une liste des applications autorisées ou bloquées.
Méthodologie• Méthode 1 : Configuration via l’éditeur de stratégie de groupe local (GPO).
• Méthode 2 : Utilisation de commandes PowerShell pour configurer les règles AppLocker.
Avantages des 2 méthodes• Méthode 1 : Interface graphique intuitive, idéale pour les utilisateurs non techniques.
• Méthode 2 : Plus rapide, permet une configuration à distance ou en masse.
Inconvénients des 2 méthodes• Méthode 1 : Nécessite des clics multiples pour chaque configuration.
• Méthode 2 : Exige une connaissance des commandes PowerShell et des règles AppLocker.
Étapes pour chaque méthodeMéthode 1 : Configuration via GPO
Appuyez sur Windows + R, entrez gpedit.msc, puis cliquez sur OK.
Accédez à Configuration utilisateur → Modèles d’administration → Système.
Double-cliquez sur Ne pas exécuter des applications Windows spécifiées.
Activez l’option, puis ajoutez les applications que vous souhaitez bloquer dans la liste.
Appliquez les modifications et redémarrez l’ordinateur pour que les règles prennent effet.
MĂ©thode 2 : Configuration via PowerShell
Ouvrez PowerShell en tant qu’administrateur.
Exécutez la commande suivante pour activer AppLocker :
Code:
New-AppLockerPolicy -Path "C:\AppLocker.xml" -RuleType DenyImportez ensuite les règles avec :
Code:
Set-AppLockerPolicy -PolicyFilePath "C:\AppLocker.xml" -MergePour vérifier les applications bloquées, utilisez :
Code:
Get-AppLockerPolicy -Effective
AstuceExportez vos règles GPO ou AppLocker pour les appliquer sur plusieurs machines.
Mise en gardeUne mauvaise configuration peut bloquer des applications critiques. Testez toujours vos règles dans un environnement de test avant déploiement.
ConseilUtilisez les certificats numériques pour approuver automatiquement des applications signées par des éditeurs de confiance.
Solution alternativePour les environnements professionnels, utilisez Microsoft Intune pour gérer les applications bloquées ou autorisées à grande échelle.
Références• Microsoft Learn : AppLocker
• Support Microsoft : Gérer les applications
ConclusionEn suivant ce tutoriel, vous avez appris à utiliser les GPO ou AppLocker pour bloquer des applications non approuvées. Ces méthodes permettent de renforcer la sécurité de votre système Windows contre les applications malveillantes ou non autorisées.
