Accéder au contenu principal

How To - Mise en place de la prevention d'execution d'application

Dans un precedent article, je vous ai expliqué comment mettre en place Applocker.

https://www.ccmtune.fr/2019/09/how-to-mise-en-oeuvre-dapplocker.html

Cette solution complete permet de figer l'utilisation de l'ordinateur. Cependant elle ne correspond pas forcement au besoin de chacun surtout si l'objectif est de filtré l'utilisation de certains programmes uniquement.

Microsoft met à disposition via GPO, la solution de prévention d’exécution d'application. Je vais donc vous expliquer dans cette article, comment mettre la solution en place rapidement.


Creation de la GPO


Il faut donc créer une GPO utilisateur (et non computer) pour cela :


1. Ouvrez la console de Gestion des strategies de groupes (gpedit.msc) puis allez dans User Configuration > Policies > Administrative Templates > System > Don't run specified Windows applications. 

2. Passer l'option sur Enable puis cliquer sur Show


3. Ensuite il suffit de renseigner le nom des scripts ou/et exécutables à bloquer.


Une fois ces étapes terminées, il suffit de déployer la GPO sur une OU contenant les utilisateurs qui doivent avoir un accès restreints à certaines applications.

Résultat


Lorsque l'un des utilisateurs tentera de lancer un programme qui lui est interdit, la fenêtre suivante apparaîtra 



Commentaires

Posts les plus consultés de ce blog

Ping your infrastructure and send a desktop alert with Powershell

Presentation This script runs and loads the contents of a file to recover a list of devices to ping. If the device does not respond, an alert is issued on the desktop. In addition, a log file containing the list of available perimeters is created in the C:Logs directory. Github link :   Script Script exécution powershell.exe -executionpolicy ByPass -file C:\Temp\PingInfra.ps1 Result For each computer that is not available, you received a desktop alert A log file is created to the repository C:\Logs folder

SCCM - Erreur 0x87D00664 lors de l'installation de la mise à jour de Juin 2020

Lors de l'installation de la KB4561616 sur des systèmes serveurs via SCCM, vous pouvez vous heurter à l'erreur  0x87D00664 . Celle-ci correspond au délai fixé pour l'installation de la mise à jour qui est dépassé sur des machines à faibles performances : Pour corriger le problème, il suffit simplement d'aller dans : Allez dans "Software Library" Puis "Software Updates" Chercher la mise à jour concernée Clic droit , puis "Propriétés" de la mise à jour Changer la valeur "Maximum run time" Validez en appuyant sur "Apply"  Relancez ensuite l'installation de la mise à jour.

Edge Chromium - Les ADMX sont disponibles

Microsoft a récemment publié les fichiers ADMX pour faciliter la gestion de son navigateur Edge basé sur Chromium. Pour les récupérer, il suffit de se rendre sur la page suivante : https://www.microsoft.com/en-us/edge/business/download Ensuite, il suffit de sélectionner la version du navigateur publié, l'architecture système et cliquer sur  "GET POLICY FILES" Il suffira ensuite d'extraire le contenu du fichier .CAB et de placer les fichiers dans le dossier SYSVOL de votre site Active Directory.