How To - Mise en oeuvre d AppLocker
Cette fonctionnalité nécessite à minima Windows 7 ou Windows Server 2008 R2 dans leur version Enterprise.
Autre point, pour fonctionner, il est nécessaire que le service Application Identity soit démarré sur le ou les postes concernés par les règles appliqués par AppLocker.
Création de la GPO
Allez sur votre contrôleur de Domaine puis Outils d'administration, Gestion des stratégies de groupe. Faite un clic droit et sélectionner l'option Create a GPO in this Domain
Nommer la GPO puis cliquer sur OK
Se positionner sur la GPO puis faire un clic droit et cliquer sur Editer
Aller ensuite dans Computer Configuration > Policies > Windows Settings > Security Settings > System Services. Dans la colonne de droite, faire un clic droit que le service Application Identity et sélectionner l'option Properties
Cocher la case Automatic puis cliquer sur OK
Ensuite aller a l'emplacement suivant dans la GPO, Computer Configuration > Policies > Windows Settings > Security Settings > Application Control Policies > AppLocker
Sur la colonne de droite, sélectionner l'option Configure rule enforcement
Cocher les options nécessaires. (Dans notre exemple nous allons bloquer l’exécution d'un script)
Dans l'encadré Overview, cliquer sur Script Rules
Faire un clic droit sur Script Rules et choisir l'option Create New Rule
Sélectionner Deny pour bloquer le service ou le script
Sélectionner Path pour renseigner la localisation du script
Indiquer le path et le nom du script concernés par le blocage
Donner un nom et valider en cliquant sur Create
L'outil vous propose de charger des règles de base, appuyer sur Yes
Votre règle est maintenant créée.
Résultat
Lorsque les utilisateurs tenterons d’exécuter le script, ils obtiendront le message suivant :
