Création d’une règle Applocker

La fonctionnalité Applocker est venue avec Windows 7 et Windows 2008 R2, elle consiste à donner à certain utilisateur ou un groupe d’utilisateur le droite d’utiliser une telle application en fonction des identificateurs de l’application lui même.

Dans  cet exemple on va vous montrer la création d’un règle exécutable d’Applocker qui bloque le l’application Adobe Reader PDF pour un utilisateur.

D’abord Il faut modifier le type de démarrage de service Identité d’applications en mode Automatique

Menu Démarrer dans la barre de recherche tapez secpol.msc pour ouvrir  la console  de configuration de stratégie de sécurité locale

Pour ouvrir l’interface de gestion des règles Applocker parcourir vers « Stratégie de contrôle de l’application » Ensuite « Applocker » 

Les règles Applocker sont classées sur 3 catégories et selon le type d’application (Règles de l’exécutable, Règles  windows Installer et Règles de script):

Bouton droite sur « Règles de l’exécutable » ensuite appuiez sur « créer une règle…» un assistant de création d’une règle s’ouvre appuie sur Suivant:

Cochez la case associée à l’action que doit être appliqué (Autoriser ou refuser) sur l’utilisateur ou le groupe d’utilisateur spécifies : dans notre exemple «Refuser » l’exécution d’application pour l’user Fethi:

Choisissez le type de condition principale à créer dans notre cas et sélectionnez le Chemin d’accès:

Parcourir vers le chemin physique de fichier (.exe) d’application à bloquer:

Vous pouvez ajouter une exception sur la règle:

Enfin donnez un nom pour cette règle et terminez le processus de création de règle:

TEST : Essayez  d’exécuter l’application avec le compte d’utilisateur concerné  

RESULTAT : Le message  suivant s’affiche :

 NOTE : Vous pouvez palier à certains problème dans cette section:

                http://technet.microsoft.com/fr-fr/library/ee791895%28WS.10%29.aspx

J C’est terminé

Fethi ABASSI