AppLocker est un outil Microsoft de contrôle d’application présent sur tous les systèmes Windows récents. Il est un incontournable des fonctionnalités de sécurité de défense en profondeur. Son déploiement en liste d’autorisation dans un environnement d’entreprise est largement documenté, tout autant que les différentes techniques pour contourner les restrictions déployées. Cependant, après plus de dix ans d’existence, il reste épineux à utiliser sur un vaste parc informatique. Voyons comment le déployer plus aisément en liste de blocage pour profiter de ses atouts.
Dans un monde parfait, les utilisateurs d’un poste de travail en entreprise ne sont pas administrateurs de leurs postes et ne peuvent pas installer les applications de leur choix. De plus, les applications fournies par les administrateurs du SI (Système d’Information) répondent aux attentes des utilisateurs, sont inventoriées précisément et maintenues à jour. Toute exécution qui sort de ce contexte est considérée comme suspecte et peut être symptomatique d’un acte malveillant.
C’est sans compter aujourd’hui les nombreuses applications portables exécutées depuis des clés USB, souvent personnelles et potentiellement compromises, ou les applications qui s’installent avec les droits utilisateurs. La multitude et la diversité des applications, des formats (exe, ps1, vbs, bat, js, msi, etc.) et des moyens d’installation disponibles rendent difficiles la construction, le maintien et le contrôle de cet inventaire. Depuis le blocage par défaut des macros en...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première