Restreindre l'accès aux programmes avec AppLocker dans Windows 7
Si vous partagez un ordinateur et ne souhaitez pas que d'autres utilisateurs accèdent à certaines applications, une nouvelle fonctionnalité de Windows 7 vous permet de les bloquer. Aujourd'hui, nous examinons rapidement la possibilité de limiter les programmes auxquels d'autres utilisateurs peuvent accéder via AppLocker..
Remarque: AppLocker est uniquement disponible dans les versions Ultimate et Enterprise de Windows 7..
Utiliser AppLocker
Pour accéder à l'éditeur de stratégie de groupe et créer des règles dans AppLocker, vous devez être connecté en tant qu'administrateur. Cliquez sur Démarrer et tapez gpedit.msc dans la boîte de recherche et appuyez sur Entrée.
Sous Stratégie de l'ordinateur local, accédez à Configuration de l'ordinateur \ Paramètres Windows \ Paramètres de sécurité \ Stratégies de contrôle d'applications \ AppLocker.
Maintenant, vous verrez les contrôles globaux pour les applications.
Sous Configure Rule Enforcement, cliquez sur le bouton Configurer l'application des règles lien.
Maintenant, dans les propriétés AppLocker, cochez les cases situées à côté de Configuré Sous Règles exécutables, cliquez sur OK..
Blocage des applications en cours d'exécution
Dans ce scénario, Jack perd du temps à jouer à des jeux comme Minesweeper et Solitaire alors qu'il devrait faire ses devoirs. Nous allons donc bloquer tous les jeux. Après avoir terminé les étapes ci-dessus, dans la section Vue d'ensemble, cliquez sur Règles exécutables..
Comme c'est la première fois que vous accédez à AppLocker, aucune règle ne sera répertoriée. Faites un clic droit et sélectionnez Créer une nouvelle règle…
Cela ouvre l’assistant de création de règles exécutables et vous pouvez choisir de ne pas afficher l’écran d’introduction au démarrage pour le prochain accès..
Sélectionnez Autorisations sous Action, sélectionnez Refuser..
Ajoutez l'utilisateur que vous voulez bloquer, dans ce cas c'est Jack.
Après avoir sélectionné l'action de refus et l'utilisateur sélectionné, passez à l'étape suivante..
Dans Conditions, vous pouvez sélectionner un éditeur, un chemin ou un hachage de fichier. Nous ne voulons pas que Jack ait accès à aucun des jeux. nous allons donc choisir le chemin.
Cliquez sur Parcourir les dossiers et sélectionnez le dossier Microsoft Games..
Dans l'écran suivant, vous pouvez ajouter des exceptions, comme autoriser certains fichiers, mais comme nous bloquons tout le répertoire des jeux, nous passons à l'écran suivant..
Ici, vous pouvez ajouter une description à la règle afin de pouvoir en suivre le déroulement s’il existe plusieurs règles configurées. Lorsque tout semble correct, cliquez sur Créer..
Un message apparaît indiquant que les règles par défaut n'ont pas encore été créées. Il est important de s’assurer qu’ils sont créés. Cliquez sur Oui pour ce message..
Maintenant, vous verrez les règles par défaut et la nouvelle que vous avez créée montrant à Jack que l'accès au répertoire Microsoft Games est refusé..
Après avoir créé la règle, assurez-vous d’entrer dans les services et de Identification de l'application est démarré et qu'il est configuré pour démarrer automatiquement, sinon les règles ne fonctionneront pas. Par défaut, ce service n'est pas démarré, vous devez donc l'activer..
Maintenant, lorsque Jack se connecte à son compte utilisateur et tente d'accéder aux jeux, il ne verra que le message suivant. Seul un administrateur peut entrer et changer la règle.
Conclusion
Soyez prudent lorsque vous configurez les règles et ne démarrez le service Identité d'application que si tout se présente bien. Sinon, vous avez le potentiel de vous verrouiller hors de toutes les applications, y compris AppLocker.AppLocker est une fonctionnalité puissante incluse dans Windows 7 et nous vous avons montré une règle de base afin que vous puissiez avoir une idée de son fonctionnement. Dans l'avenir, nous examinerons des tâches plus complexes à accomplir et maîtriserons les programmes auxquels chaque utilisateur peut accéder..