⚔ Configurer des restrictions logicielles avec les outils natifs sous Windows
Introduction
Dans ce tutoriel, nous allons apprendre à utiliser les politiques de restriction logicielle (Software Restriction Policies) pour sécuriser un système Windows. Ces politiques permettent de contrôler les applications autorisées à s’exécuter sur un ordinateur. Nous verrons deux méthodes : une via l'éditeur de stratégie de groupe local et une autre avec PowerShell.
Prérequis
• Une machine sous Windows 10/11 Pro ou Enterprise
• Droits d’administrateur sur le système
• Familiarité avec l'interface Stratégie de Groupe ou PowerShell
Méthodologie
Introduction
• Nous utiliserons deux approches :
• Méthode 1 : Utilisation de l'éditeur de stratégie de groupe local
• Méthode 2 : Utilisation de PowerShell pour créer des politiques
Avantages des 2 méthodes
Avantage de la méthode 1:
Facile à configurer grâce à une interface graphique intuitive.
Avantage de la méthode 2:
Permet une automatisation rapide avec des scripts personnalisés.
Inconvénients des 2 méthodes
Inconvénient de la méthode 1:
Nécessite des configurations manuelles pour chaque machine.
Inconvénient de la méthode 2:
Demande des compétences en scripting et une connaissance approfondie de PowerShell.
⚙ Étapes à suivre pour la méthode 1
Ouvrez l'éditeur de stratégie de groupe local en tapant
dans la barre de recherche Windows.
Naviguez vers Configuration ordinateur > Paramètres Windows > Paramètres de sécurité > Politiques de restriction logicielle.
Faites un clic droit sur Politiques de restriction logicielle et choisissez Créer des politiques.
Configurez les règles selon vos besoins (chemin, extension, ou certificat).
Appliquez les changements et redémarrez si nécessaire.
⚙ Étapes à suivre pour la méthode 2
Ouvrez PowerShell avec les droits administrateur.
Créez une règle par script :
Exportez ou appliquez la politique :
Vérifiez que la règle est active avec :
Astuce
Ajoutez une exception pour les applications essentielles via des certificats numériques. Cela permet de bloquer tout sauf les logiciels approuvés.
Mise en garde
Évitez de bloquer des programmes système critiques sous peine de rendre le système instable.
Conseil
Testez vos configurations sur une machine de test avant de les déployer à grande échelle.
Solution alternative
Utilisez des outils tels que AppLocker pour des règles plus granulaires et des rapports détaillés.
Références
• Recherche Google
• Microsoft Learn
• Support Microsoft
• Github
Conclusion
Les politiques de restriction logicielle sont un outil puissant pour sécuriser vos systèmes. Choisissez l'approche la plus adaptée selon vos besoins en administration et vos compétences techniques.
Source: Tutoriaux-Excalibur, merci de partager.
IntroductionDans ce tutoriel, nous allons apprendre à utiliser les politiques de restriction logicielle (Software Restriction Policies) pour sécuriser un système Windows. Ces politiques permettent de contrôler les applications autorisées à s’exécuter sur un ordinateur. Nous verrons deux méthodes : une via l'éditeur de stratégie de groupe local et une autre avec PowerShell.
Prérequis• Une machine sous Windows 10/11 Pro ou Enterprise
• Droits d’administrateur sur le système
• Familiarité avec l'interface Stratégie de Groupe ou PowerShell
Méthodologie Introduction• Nous utiliserons deux approches :
• Méthode 1 : Utilisation de l'éditeur de stratégie de groupe local
• Méthode 2 : Utilisation de PowerShell pour créer des politiques
Avantages des 2 méthodes Avantage de la méthode 1:Facile à configurer grâce à une interface graphique intuitive.
Avantage de la méthode 2:Permet une automatisation rapide avec des scripts personnalisés.
Inconvénients des 2 méthodes Inconvénient de la méthode 1:Nécessite des configurations manuelles pour chaque machine.
Inconvénient de la méthode 2:Demande des compétences en scripting et une connaissance approfondie de PowerShell.
⚙ Étapes à suivre pour la méthode 1
Ouvrez l'éditeur de stratégie de groupe local en tapant
Code:
gpedit.mscNaviguez vers Configuration ordinateur > Paramètres Windows > Paramètres de sécurité > Politiques de restriction logicielle.
Faites un clic droit sur Politiques de restriction logicielle et choisissez Créer des politiques.
Configurez les règles selon vos besoins (chemin, extension, ou certificat).
Appliquez les changements et redémarrez si nécessaire.
⚙ Étapes à suivre pour la méthode 2
Ouvrez PowerShell avec les droits administrateur.
Créez une règle par script :
Code:
New-SRPolicy -Path "C:\Chemin\AppliNonAutorisée.exe" -Action DisallowedExportez ou appliquez la politique :
Code:
Set-SRPolicy -Enforcement EnabledVérifiez que la règle est active avec :
Code:
Get-SRPolicyAjoutez une exception pour les applications essentielles via des certificats numériques. Cela permet de bloquer tout sauf les logiciels approuvés.
Mise en gardeÉvitez de bloquer des programmes système critiques sous peine de rendre le système instable.
ConseilTestez vos configurations sur une machine de test avant de les déployer à grande échelle.
Solution alternativeUtilisez des outils tels que AppLocker pour des règles plus granulaires et des rapports détaillés.
Références• Recherche Google
• Microsoft Learn
• Support Microsoft
• Github
ConclusionLes politiques de restriction logicielle sont un outil puissant pour sécuriser vos systèmes. Choisissez l'approche la plus adaptée selon vos besoins en administration et vos compétences techniques.
Source: Tutoriaux-Excalibur, merci de partager.
