Accéder au contenu principal

How To - Mise en place de la prevention d'execution d'application

Dans un precedent article, je vous ai expliqué comment mettre en place Applocker.

https://www.ccmtune.fr/2019/09/how-to-mise-en-oeuvre-dapplocker.html

Cette solution complete permet de figer l'utilisation de l'ordinateur. Cependant elle ne correspond pas forcement au besoin de chacun surtout si l'objectif est de filtré l'utilisation de certains programmes uniquement.

Microsoft met à disposition via GPO, la solution de prévention d’exécution d'application. Je vais donc vous expliquer dans cette article, comment mettre la solution en place rapidement.


Creation de la GPO


Il faut donc créer une GPO utilisateur (et non computer) pour cela :


1. Ouvrez la console de Gestion des strategies de groupes (gpedit.msc) puis allez dans User Configuration > Policies > Administrative Templates > System > Don't run specified Windows applications. 

2. Passer l'option sur Enable puis cliquer sur Show


3. Ensuite il suffit de renseigner le nom des scripts ou/et exécutables à bloquer.


Une fois ces étapes terminées, il suffit de déployer la GPO sur une OU contenant les utilisateurs qui doivent avoir un accès restreints à certaines applications.

Résultat


Lorsque l'un des utilisateurs tentera de lancer un programme qui lui est interdit, la fenêtre suivante apparaîtra 



Posts les plus consultés de ce blog

Edge Chromium - Les ADMX sont disponibles

Microsoft a récemment publié les fichiers ADMX pour faciliter la gestion de son navigateur Edge basé sur Chromium.

Pour les récupérer, il suffit de se rendre sur la page suivante :

https://www.microsoft.com/en-us/edge/business/download

Ensuite, il suffit de sélectionner la version du navigateur publié, l'architecture système et cliquer sur "GET POLICY FILES"

Il suffira ensuite d'extraire le contenu du fichier .CAB et de placer les fichiers dans le dossier SYSVOL de votre site Active Directory.

ADK Windows 10 - Récapitulatif des versions

A chaque nouvelle mise en place d'infrastructure MDT ou SCCM, nous avons besoin de connaitre la version de l'ADK (anciennement WAIK) à installer sur notre serveur de deploiement. Ce kit contient tous les composants qui permettent de personnaliser nos images ou encore de tester la performance de notre systeme.


Windows PE À partir de Windows 10, version 1809, l’environnement de préinstallation Windows (PE) est publié séparément du Kit de déploiement et d’évaluation (ADK). Pour ajouter Windows PE à votre installation ADK, téléchargez le complément Windows PE et exécutez le programme d’installation fourni après avoir installé ADK. Cette modification active les mises à jour post-RTM des outils du kit ADK. Après avoir exécuté le programme d’installation pour l’add-in WinPE, les fichiers WinPE se trouveront au même emplacement que lorsque vous installiez des versions anterieurs de l’ADK.


Comment trouver sa version de l'ADK Pour cela, il suffit simplement de se rendre dans le menu…

MECM - Preview 2007 disponible

Une nouvelle preview estampillée 2007 du produit MECM vient de faire son apparition. 
Voici la liste des fonctionnalités apportées par cette nouvelle version :
Afficher l'inventaire matériel dans le centre d'administration Microsoft Endpoint Manager. L'inventaire matériel peut désormais être affiché pour un appareil Configuration Manager connecté au client dans le centre d'administration.Améliorations apportées au tableau de bord des sources de données client. Dans le tableau de bord des sources de données client, vous obtenez une sélection de filtres pour afficher des informations sur l'emplacement où les clients obtiennent le contenu.Groupe de limites uniqueTous les groupes de limitesClients InternetClients non associés à un groupe de limitesPolice à largeur fixe désormais utilisée dans certaines zones de la console. Diverses zones de la console Configuration Manager utilisent désormais la police à largeur fixe Consolas. Cette police fournit un espacement cohérent …