• Note pour les visiteurs de Tutoriaux-Excalibur

    Vous trouvez Tutoriaux-Excalibur intéressant ?

    Nous espérons que vous avez trouvé les tutoriels sur Tutoriaux-Excalibur utiles et instructifs. Votre avis est très important pour nous !

    Si vous avez apprécié votre expérience, nous vous invitons à partager vos commentaires sur notre page Trustpilot.

    Cliquez ici pour partager votre expérience sur Trustpilot.

    Merci de votre soutien !

Tutoriel đź“ť ImplĂ©mentation de WDAC sous Windows 11 pour sĂ©curiser les applications

Sylvain*

Sylvain*

Administrateur
Membre VIP
Membre présenté
Membre
📝 Implémentation de WDAC sous Windows 11 pour sécuriser les applications

🔦 Introduction

• Ce tutoriel explique comment utiliser Windows Defender Application Control (WDAC) sous Windows 11 pour restreindre l’exécution des applications non autorisées.

• L’objectif est de renforcer la sécurité du système en définissant des politiques de contrôle strictes sur les logiciels pouvant être exécutés.


🔬 Prérequis

• Un PC sous Windows 11 Pro ou Enterprise (WDAC n'est pas disponible sur Windows 11 Home).

• Accès administrateur.

• Connaissance de base en stratégies de sécurité et PowerShell.


đź“‹ MĂ©thodologie

• Méthode 1 : Création d’une politique WDAC via l’Éditeur de stratégie de groupe.

• Méthode 2 : Configuration et gestion via PowerShell.


👍 Avantages des 2 méthodes

• Méthode 1 : Interface intuitive et accessible sans script.

• Méthode 2 : Automatisation et configuration avancée via PowerShell.


👎 Inconvénients des 2 méthodes

• Méthode 1 : Moins flexible pour gérer de nombreux postes à distance.

• Méthode 2 : Requiert une maîtrise de PowerShell et des stratégies WDAC.


⚙️ Étapes pour chaque méthode

Méthode 1 : Création d’une politique WDAC via GPO

Ouvrir Exécuter avec
Code: 
Win + R

Taper
Code: 
gpedit.msc
et valider avec Entrée

Aller dans Configuration ordinateur > Stratégies > Paramètres Windows > Stratégies de contrôle des applications

Créer une nouvelle politique et définir les applications autorisées ou bloquées

Appliquer et redémarrer le PC

MĂ©thode 2 : Configuration de WDAC avec PowerShell

Ouvrir PowerShell en mode administrateur

Générer une politique par défaut :

Code: 
New-CIPolicy -Level Default -FilePath C:\WDAC\Policy.xml

Convertir la politique en format binaire :

Code: 
ConvertFrom-CIPolicy -XmlFilePath C:\WDAC\Policy.xml -BinaryFilePath C:\WDAC\Policy.bin

Appliquer la politique sur le système :

Code: 
Set-RuleOption -FilePath C:\WDAC\Policy.xml -Option 3

Redémarrer l’ordinateur pour appliquer les règles


đź’ˇ Astuce

• Vérifier les applications bloquées par WDAC avec la commande :

Code: 
Get-AppLockerFileInformation -EventLog


🚨 Mise en garde

• Une mauvaise configuration peut bloquer des applications critiques. Tester d’abord sur un environnement de test


đź”– Conseil

• Activer le mode audit avant d’appliquer les restrictions définitives


🔎 Solution alternative

• Utiliser AppLocker si WDAC n’est pas disponible sur votre version de Windows


🔗 Références

• Microsoft Learn

• Support Microsoft

• Recherche Google


đź’¬ Conclusion

• L’implémentation de WDAC sous Windows 11 permet de renforcer la sécurité en limitant les applications autorisées. L’approche PowerShell offre un contrôle avancé et automatisable
 
Identifiez-vous ou inscrivez-vous pour participer.

Campagne de dons

Dons pour T-E

Campagne de dons pour T-E
Objectif
300.00 $
Reçu
125.81 $
Cette collecte de dons se termine dans
0 heures, 0 minutes, 0 seconds
  41.9%
Faire un don

Messages récents

En ligne

Aucun membre en ligne actuellement.
Total: 73 (membres: 0, visiteurs: 73)
Stats de fréquentation maximale en ligne:
Membres: 7 le 27 Mar 2025
Invités: 746 le 3 Mar 2025
Le nombre record de visiteurs en ligne Ă©tait: 746 , le 3 Mar 2025

Statistiques des forums

Discussions
18 250
Messages
29 550
Membres
356
Dernier inscrit
louisyoung044

Nouveaux membres

Partager cette page

Retour
Haut Bas