Tutoriel 📝 Configuration de permissions strictes pour les applications en mode administrateur

[Sylvain*]

Configuration de permissions strictes pour les applications en mode administrateur sous Windows

Introduction

• Ce tutoriel explique comment configurer des permissions strictes pour les applications exécutées avec élévation des privilèges sous Windows.

• Restreindre les droits des applications exécutées en mode administrateur réduit les risques d’exploitation et empêche l’exécution non autorisée de logiciels malveillants.

---

Prérequis

• Un système sous Windows 10 ou Windows 11 (versions Pro ou Enterprise).

• Un compte administrateur.

• Accès à l’éditeur de stratégie de groupe (gpedit.msc) ou à PowerShell.

---

Méthodologie

• Méthode 1 : Restriction via l’éditeur de stratégie de groupe.

• Méthode 2 : Configuration avancée avec PowerShell.

---

Avantages des 2 méthodes

• Méthode 1 : Gestion centralisée et simplifiée pour les administrateurs système.

• Méthode 2 : Automatisation et flexibilité dans la configuration des permissions.

---

Inconvénients des 2 méthodes

• Méthode 1 : Configuration manuelle requise pour chaque machine hors domaine.

• Méthode 2 : Requiert des compétences avancées en PowerShell.

---

Étapes pour chaque méthode

Méthode 1 : Restriction via l’éditeur de stratégie de groupe

Ouvrir l’éditeur de stratégie de groupe en tapant gpedit.msc dans Exécuter.

Aller dans :

Configuration ordinateur > Stratégies > Paramètres Windows > Paramètres de sécurité > Stratégies locales > Attribution des droits utilisateur

Double-cliquer sur Contrôler l'accès aux applications en mode administrateur.

Ajouter uniquement les utilisateurs ou groupes autorisés à exécuter des applications avec élévation des privilèges.

Appliquer les modifications et redémarrer l’ordinateur.

---

Méthode 2 : Restriction via PowerShell

Ouvrir PowerShell en mode administrateur.

Lister les applications pouvant s’exécuter en mode administrateur :

Get-AppLockerPolicy -Effective -Xml

Appliquer une restriction stricte sur une application spécifique :

New-AppLockerPolicy -RuleType Allow -FilePath "C:\Program Files\Application.exe" -User "Administrateurs" -XmlPolicy "C:\Policies\restriction.xml"

Importer la nouvelle politique pour bloquer l'exécution des applications non autorisées :

Set-AppLockerPolicy -XmlPolicy "C:\Policies\restriction.xml" -Merge

Vérifier la configuration appliquée :

Get-AppLockerPolicy -Effective -Xml

---

Références

• Microsoft - Contrôle des applications Windows Defender

• Support Microsoft

---

Conclusion

• Définir des permissions strictes pour les applications exécutées avec élévation des privilèges sous Windows permet de renforcer la sécurité et de limiter les risques d’exploitation.

• L’éditeur de stratégie de groupe est idéal pour les configurations manuelles, tandis que PowerShell permet une gestion automatisée et avancée.