La fonctionnalité Windows 7 Entreprise: AppLocker
Qu'est ce qu’AppLocker?
Nous partons du principe que plus un ordinateur est utilisé en entreprise, plus il y a de risque de dérives sur les logiciels fonctionnant sur ce dernier -en dehors de la configuration validée par l’ administrateur-.
Les “Informations Workers” d’aujourd’hui installent sur leurs PC d’entreprise des logiciels personnels (piratés ou non), téléchargent des applications depuis Internet (intentionnellement ou non), et sont également solliciter par e-mails (personnels ou professionnels).
Windows 7 apporte une solution pour mieux contrôler ces installations et utilisations de logiciels non validés par l’entreprise. AppLocker permet aux administrateurs de définir exactement, via un mécanisme simple et flexible, ce qui est autorisé à être exécuter sur le poste de travail de tel ou tel utilisateur ou groupe d’utilisateurs.
Comment cela fonctionne ?
AppLocker permet de définir une liste d’exécutables, des scripts, et même des DLL autorisée par le système d'exploitation.
Evolution de Software Restriction Policy, AppLocker apporte une amélioration des stratégies de restriction logicielle sur la base des certificats. Par exemple, pour autoriser toutes les applications et bibliothèques du répertoire Program Files d'une machine sous Windows 7, il suffit de lancé l'outil de règles automatiques, naviguer dans le répertoire Program Files et sélectionné le groupe d'utilisateurs locaux comme étant celui soumis à la stratégie.
![clip_image002[4]](https://msdntnarchive.blob.core.windows.net/media/TNBlogsFS/BlogFileStorage/blogs_technet/win7fr/WindowsLiveWriter/LafonctionnalitWindows7EntrepriseAppLock_DCAB/image_4.png "clip_image002[4]")
Sur l'écran suivant, Windows 7 proposé de créer des règles basées sur les certificats pour tous les fichiers signés et des règles basées sur les chemins pour tous les autres. AppLocker permet également aux administrateurs de déterminer le niveau de contrôle des versions ultérieures d'une application donnée, et même d'exporter ou importer des ensembles de règles.
![clip_image006[4]](https://msdntnarchive.blob.core.windows.net/media/TNBlogsFS/BlogFileStorage/blogs_technet/win7fr/WindowsLiveWriter/LafonctionnalitWindows7EntrepriseAppLock_DCAB/image_8.png "clip_image006[4]")
Quels apports pour l’utilisateur final et l'entreprise?
Cette fonctionnalité va permettre aux entreprises:
· de s’assurer un environnement IT sur le poste de travail en conformité avec les politiques et les règlements de l'industrie tels que par exemple Sarbanes-Oxley, Bale II…
· de mieux sécuriser les données, applications et système de l’entreprise car seuls les logiciels validés et autorisés par l’informatique interne seront acceptés.
· réduire les coûts. Un grand nombre d’appel au support sont du à des problèmes de performance machine eux même générés par des soucis de compatibilité entre applications ou matériels (notamment via l’installation d’applications non validées!).
Comment en savoir plus ?
Bien etendu, la vidéo de présentation de AppLocker par Stan
Pour plus d'informations, n'hésitez pas à consulter les sources suivantes:
- Vidéo de Marcelo Birnbach - Senior Program Manager au sein du groupe Sécurité de Windows- en direct du RSA
- Vous souhaitez aller plus loin sur la sécurité et Windows 7, plongez vous dans TechNet, ses ressources et vidéos !