How To - Mise en place de la prevention d'execution d'application

Dans un precedent article, je vous ai expliqué comment mettre en place Applocker.

https://www.ccmtune.fr/2019/09/how-to-mise-en-oeuvre-dapplocker.html

Cette solution complete permet de figer l'utilisation de l'ordinateur. Cependant elle ne correspond pas forcement au besoin de chacun surtout si l'objectif est de filtré l'utilisation de certains programmes uniquement.

Microsoft met à disposition via GPO, la solution de prévention d’exécution d'application. Je vais donc vous expliquer dans cette article, comment mettre la solution en place rapidement.


Creation de la GPO


Il faut donc créer une GPO utilisateur (et non computer) pour cela :


1. Ouvrez la console de Gestion des strategies de groupes (gpedit.msc) puis allez dans User Configuration > Policies > Administrative Templates > System > Don't run specified Windows applications. 

2. Passer l'option sur Enable puis cliquer sur Show


3. Ensuite il suffit de renseigner le nom des scripts ou/et exécutables à bloquer.


Une fois ces étapes terminées, il suffit de déployer la GPO sur une OU contenant les utilisateurs qui doivent avoir un accès restreints à certaines applications.

Résultat


Lorsque l'un des utilisateurs tentera de lancer un programme qui lui est interdit, la fenêtre suivante apparaîtra 



Comments

Popular posts from this blog

Windows 11 security check with Powershell

SCCM - Erreur 0x87D00664 lors de l'installation de la mise à jour de Juin 2020

Send email alert if Reboot or shutdown a Server with Powershell