mercredi 18 septembre 2019

How To - Mise en place de la prevention d'execution d'application

Dans un precedent article, je vous ai expliqué comment mettre en place Applocker.

https://www.ccmtune.fr/2019/09/how-to-mise-en-oeuvre-dapplocker.html

Cette solution complete permet de figer l'utilisation de l'ordinateur. Cependant elle ne correspond pas forcement au besoin de chacun surtout si l'objectif est de filtré l'utilisation de certains programmes uniquement.

Microsoft met à disposition via GPO, la solution de prévention d’exécution d'application. Je vais donc vous expliquer dans cette article, comment mettre la solution en place rapidement.


Creation de la GPO


Il faut donc créer une GPO utilisateur (et non computer) pour cela :


1. Ouvrez la console de Gestion des strategies de groupes (gpedit.msc) puis allez dans User Configuration > Policies > Administrative Templates > System > Don't run specified Windows applications. 

2. Passer l'option sur Enable puis cliquer sur Show


3. Ensuite il suffit de renseigner le nom des scripts ou/et exécutables à bloquer.


Une fois ces étapes terminées, il suffit de déployer la GPO sur une OU contenant les utilisateurs qui doivent avoir un accès restreints à certaines applications.

Résultat


Lorsque l'un des utilisateurs tentera de lancer un programme qui lui est interdit, la fenêtre suivante apparaîtra 



Sécurité - Clap de fin pour Remote Desktop Connection Manager (CVE-2020-0765)

Microsoft a récemment constaté une faille de sécurité majeure dans son logiciel Microsoft  Remote Desktop Connection Manager. Un attaqu...