Tout savoir sur Windows AppLocker

Table of Contents

1. 📚 Introduction
2. 🚀 What is Windows App Locker?
3. 🧩 How to Set Up App Locker
   • 3.1 Install Windows 10 Enterprise
   • 3.2 Check the Application Identity Service
   • 3.3 Configure Local Security Policy Settings
   • 3.4 Add Default Rules
4. 💡 Using App Locker to Protect Your Machine
   • 4.1 Understanding Allow and Deny Rules
   • 4.2 Creating Deny Rules
5. ⚙️ Deploying App Locker Policies with Intune
   • 5.1 Intune as a Deployment Tool
   • 5.2 Compatibility with Windows 10 Professional
6. 🔒 Enhancing Security with App Locker
   • 6.1 Protecting Against Ransomware
   • 6.2 Implementing a Defensive Depth Strategy
7. ✨ Conclusion
8. 📚 Resources

📚 Introduction

Dans cette vidéo, nous allons passer en revue une présentation de ce qu'est Windows App Locker. App Locker est une fonctionnalité intégrée à Windows qui permet d'autoriser ou de refuser l'exécution d'applications sur un ordinateur. Dans cet article, nous examinerons en détail comment configurer et utiliser App Locker pour renforcer la sécurité de votre machine sous Windows 10.

🚀 What is Windows App Locker?

Windows App Locker est un outil de gestion des applications intégré à Windows 10 Enterprise. Il permet de restreindre l'exécution d'applications sur un ordinateur, en définissant des règles précises pour autoriser ou refuser l'accès à certaines applications ou fichiers exécutables.

L'utilisation d'App Locker offre de nombreux avantages en termes de sécurité. Elle permet de limiter les risques de téléchargement et d'exécution de logiciels malveillants, tels que les ransomwares, et de garantir que seules les applications approuvées et fiables peuvent être exécutées sur votre machine.

🧩 How to Set Up App Locker

Pour configurer App Locker sur votre machine, suivez ces étapes :

3.1 Install Windows 10 Enterprise

Pour pouvoir utiliser App Locker en mode autonome, vous devrez installer la version Enterprise de Windows 10. Si vous utilisez Windows 10 Professional, vous devrez déployer les stratégies à l'aide d'un outil comme Intune.

3.2 Check the Application Identity Service

Avant de commencer à configurer App Locker, assurez-vous que le service d'identité des applications est en cours d'exécution sur votre machine. Pour cela, recherchez "Services" dans la barre de recherche, puis vérifiez que le service "Application Identity" est en cours d'exécution.

3.3 Configure Local Security Policy Settings

Pour accéder aux paramètres de sécurité locale, recherchez "Secpol" dans la barre de recherche et sélectionnez-le dans les résultats. Dans les paramètres de sécurité locale, vous trouverez App Locker sous les politiques de contrôle des applications.

3.4 Add Default Rules

Avant de créer une règle de refus, il est important d'ajouter les règles par défaut. Ces règles permettent aux programmes d'être exécutés à partir des emplacements standard, tels que Program Files et le dossier Windows. Pour ajouter les règles par défaut, faites un clic droit sur l'icône d'App Locker, puis sélectionnez "Create Default Rules".

💡 Using App Locker to Protect Your Machine

Maintenant que vous avez configuré App Locker, vous pouvez l'utiliser pour renforcer la sécurité de votre machine. Voici quelques conseils pour tirer le meilleur parti de cette fonctionnalité :

4.1 Understanding Allow and Deny Rules

App Locker utilise des règles d'autorisation et de refus pour contrôler l'exécution des applications. Les règles d'autorisation permettent d'autoriser l'exécution de certaines applications à partir d'emplacements spécifiques, tandis que les règles de refus permettent de bloquer l'exécution de certaines applications.

4.2 Creating Deny Rules

Pour créer une règle de refus, faites un clic droit sur l'icône d'App Locker, puis sélectionnez "Create New Rule". Vous pouvez spécifier les fichiers ou les emplacements que vous souhaitez bloquer. Par exemple, vous pouvez bloquer l'exécution de fichiers provenant de sources non fiables ou de dossiers sensibles.

⚙️ Deploying App Locker Policies with Intune

En plus du mode autonome, il est possible de déployer les stratégies App Locker à l'aide d'Intune. Cela permet d'utiliser App Locker même sur des machines fonctionnant avec Windows 10 Professional.

5.1 Intune as a Deployment Tool

Intune est un outil de gestion des appareils qui vous permet de déployer des stratégies de sécurité sur vos machines à distance. Avec Intune, vous pouvez facilement déployer les règles App Locker sur vos appareils Windows 10 Professional.

5.2 Compatibility with Windows 10 Professional

Grâce à Intune, vous n'avez pas besoin de Windows 10 Enterprise pour utiliser App Locker. Les appareils fonctionnant sous Windows 10 Professional peuvent également bénéficier des fonctionnalités de sécurité d'App Locker.

🔒 Enhancing Security with App Locker

App Locker offre de nombreux avantages en termes de sécurité. Voici quelques-unes des façons dont vous pouvez renforcer la sécurité de votre machine grâce à App Locker :

6.1 Protecting Against Ransomware

En bloquant l'exécution de fichiers provenant de sources non fiables, App Locker vous permet de protéger votre machine contre les ransomwares et autres logiciels malveillants. Les règles de refus vous permettent de définir avec précision quels fichiers ne peuvent pas être exécutés.

6.2 Implementing a Defensive Depth Strategy

App Locker fait partie d'une stratégie de défense en profondeur visant à renforcer la sécurité de votre environnement. En complément d'autres mesures de sécurité telles que les pare-feu et les antivirus, App Locker vous offre une couche de protection supplémentaire contre les menaces informatiques.

✨ Conclusion

App Locker est un outil puissant qui vous permet de contrôler l'exécution des applications sur votre machine Windows. En configurant correctement App Locker, vous pouvez renforcer la sécurité de votre machine et réduire les risques liés à l'exécution de logiciels malveillants.

📚 Resources

• Microsoft AppLocker Overview (official documentation)
• Deploy AppLocker Rules Using Microsoft Intune (official documentation)