How To - Mise en place de la prevention d'execution d'application
Dans un precedent article, je vous ai expliqué comment mettre en place Applocker.
https://www.ccmtune.fr/2019/09/how-to-mise-en-oeuvre-dapplocker.html
Cette solution complete permet de figer l'utilisation de l'ordinateur. Cependant elle ne correspond pas forcement au besoin de chacun surtout si l'objectif est de filtré l'utilisation de certains programmes uniquement.
Microsoft met à disposition via GPO, la solution de prévention d’exécution d'application. Je vais donc vous expliquer dans cette article, comment mettre la solution en place rapidement.
https://www.ccmtune.fr/2019/09/how-to-mise-en-oeuvre-dapplocker.html
Cette solution complete permet de figer l'utilisation de l'ordinateur. Cependant elle ne correspond pas forcement au besoin de chacun surtout si l'objectif est de filtré l'utilisation de certains programmes uniquement.
Microsoft met à disposition via GPO, la solution de prévention d’exécution d'application. Je vais donc vous expliquer dans cette article, comment mettre la solution en place rapidement.
Creation de la GPO
Il faut donc créer une GPO utilisateur (et non computer) pour cela :
1. Ouvrez la console de Gestion des strategies de groupes (gpedit.msc) puis allez dans User Configuration > Policies > Administrative Templates > System > Don't run specified Windows applications.
1. Ouvrez la console de Gestion des strategies de groupes (gpedit.msc) puis allez dans User Configuration > Policies > Administrative Templates > System > Don't run specified Windows applications.
2. Passer l'option sur Enable puis cliquer sur Show
3. Ensuite il suffit de renseigner le nom des scripts ou/et exécutables à bloquer.
Une fois ces étapes terminées, il suffit de déployer la GPO sur une OU contenant les utilisateurs qui doivent avoir un accès restreints à certaines applications.
Résultat
Lorsque l'un des utilisateurs tentera de lancer un programme qui lui est interdit, la fenêtre suivante apparaîtra