La fonction Smart App Control de la mise à jour 22H2 bloque l'exécution d'applications, macros et scripts qui ne sont pas validés ou signés.
Toutefois, cette fonction est seulement opérationnelle sur les PC ayant effectué une installation fraîche de la 22H2, car elle nécessite un état de départ précis.
Elle s'appuie sur Windows Defender Application Control, déjà employé par de nombreuses sociétés.
Conçu principalement pour protéger les particuliers et les PME, Smart App Control sera désactivé par défaut sur les PC d'entreprise à moins qu'un utilisateur ne choisisse de l'activer.
Guide d'activation de Smart App Control
Si vous ne faites pas usage de WDAC et souhaitez mettre en service Smart App Control, suivez ces étapes pour modifier la valeur dans le registre :
1. Utilisez le raccourci Windows + R pour ouvrir la boîte de dialogue Exécuter, puis confirmez avec OK.
2. Dirigez-vous vers : HKLM\SYSTEM\CurrentControlSet\Control\CI\Policy.
3. Dans le volet droit, effectuez un clic droit sur la valeur REG_DWORD appelée : VerifiedAndReputablePolicyState.
4. Pour activer Smart App Control, assignez-lui la valeur 1 dans le champ Données.
5. Alternativement, vous pouvez lui assigner la valeur 2 pour lancer Smart App Control en mode audit. Cela vous permettra de mesurer les implications de cette activation.
6. Terminez en fermant l'éditeur de registre.
7. Redémarrer Windows
8. Faites une mise à jour du système Windows et redémarrer
9. Retourner maintenant dans le registre et répéter l'étpe 4 car lors de la mise à jour de Windows, ce dernier remettra à 0 la valeur que vous lui avez précédemment attribué à 1
10. Quitter le registre
11. Dans la zone de recherche, recherchez: Contrôle intelligent des applications
Puis cliquer sur Ouvrir
12. Sélectionnez maintenant Activé
13. Si vous avez choisi l'étape 5 avec la valeur 2 pour lancer Smart App Control en mode audit, vous devrez sélectionner l'option Évaluation
Pour les appareils BYOD (Bring Your Own Device) non supervisés qui accèdent à votre réseau, il serait judicieux de conseiller à vos utilisateurs de maintenir Smart App Control en mode actif.
Si cette fonctionnalité est toujours hors fonction
Voici comment y remédier
Toutefois, cette fonction est seulement opérationnelle sur les PC ayant effectué une installation fraîche de la 22H2, car elle nécessite un état de départ précis.
Elle s'appuie sur Windows Defender Application Control, déjà employé par de nombreuses sociétés.
Conçu principalement pour protéger les particuliers et les PME, Smart App Control sera désactivé par défaut sur les PC d'entreprise à moins qu'un utilisateur ne choisisse de l'activer.
Guide d'activation de Smart App Control
Si vous ne faites pas usage de WDAC et souhaitez mettre en service Smart App Control, suivez ces étapes pour modifier la valeur dans le registre :
1. Utilisez le raccourci Windows + R pour ouvrir la boîte de dialogue Exécuter, puis confirmez avec OK.
2. Dirigez-vous vers : HKLM\SYSTEM\CurrentControlSet\Control\CI\Policy.
3. Dans le volet droit, effectuez un clic droit sur la valeur REG_DWORD appelée : VerifiedAndReputablePolicyState.
4. Pour activer Smart App Control, assignez-lui la valeur 1 dans le champ Données.
5. Alternativement, vous pouvez lui assigner la valeur 2 pour lancer Smart App Control en mode audit. Cela vous permettra de mesurer les implications de cette activation.
6. Terminez en fermant l'éditeur de registre.
7. Redémarrer Windows
8. Faites une mise à jour du système Windows et redémarrer
9. Retourner maintenant dans le registre et répéter l'étpe 4 car lors de la mise à jour de Windows, ce dernier remettra à 0 la valeur que vous lui avez précédemment attribué à 1
10. Quitter le registre
11. Dans la zone de recherche, recherchez: Contrôle intelligent des applications
Puis cliquer sur Ouvrir
12. Sélectionnez maintenant Activé
13. Si vous avez choisi l'étape 5 avec la valeur 2 pour lancer Smart App Control en mode audit, vous devrez sélectionner l'option Évaluation
Pour les appareils BYOD (Bring Your Own Device) non supervisés qui accèdent à votre réseau, il serait judicieux de conseiller à vos utilisateurs de maintenir Smart App Control en mode actif.
Si cette fonctionnalité est toujours hors fonction
Voici comment y remédier
Gestion des jetons et des stratégies CI avec CiTool
Découvrez comment utiliser des commandes de stratégie, des commandes de jeton et diverses commandes dans CiTool
learn.microsoft.com
Dernière édition:
