Dans un environnement d'entreprise, il peut s'avérer bénéfique de restreindre les applications qu'il est possible d'exécuter sur un système Windows, que ce soit un poste de travail ou un serveur. Voyons si AppLocker, fonctionnalité disponible depuis Windows 7 et 2008 R2, répond à cette attente.
1. Présentation
Sur un poste de travail en entreprise, il est souhaitable que les utilisateurs ne puissent pas exécuter des logiciels non maîtrisés par les administrateurs, une bonne raison parmi tant d'autres étant que ces logiciels ont toutes les chances d'échapper aux processus de mise à jour et diminuent donc la sécurité du parc. On voudrait, par exemple, bloquer les « portable apps » sur clé USB ou les applications qui peuvent s'installer en tant qu'utilisateur standard dans %UserProfile%, comme Firefox, Skype, Chrome, etc.
Une telle restriction d'exécution peut également être utile pour des serveurs multiutilisateurs sur lesquels des employés peu scrupuleux pourraient tenter le dernier PoC téléchargé sur Exploit-DB, ou pour restreindre le plus possible la prise de contrôle du serveur par un attaquant ou pentester pouvant déjà exécuter du code arbitraire, par exemple, pour…
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première