Partager via

Scénarios d’utilisation de stratégies AppLocker

  • Article

Cette rubrique destinée aux professionnels de l’informatique répertorie les différents scénarios de contrôle d’applications dans lesquels les stratégies AppLocker peuvent être implémentées de manière efficace.

AppLocker peut vous aider à améliorer la gestion du contrôle d’applications et la maintenance des stratégies de contrôle d’applications. Les scénarios de contrôle d’applications traités par AppLocker peuvent être classés de la manière suivante :

  1. Inventaire des applications

    AppLocker a la possibilité d’appliquer sa stratégie en mode Auditer uniquement où l’activité d’accès à toutes les applications est collectée dans des journaux des événements en vue d’une analyse plus approfondie. Des applets de commande Windows PowerShell sont également disponibles pour vous aider à comprendre l’utilisation des applications et l’accès à ces dernières.

  2. Protection contre les logiciels indésirables

    AppLocker a la possibilité de refuser l’exécution d’applications simplement en excluant ces dernières de la liste des applications autorisées par groupe professionnel ou par utilisateur. Si une application n’est pas identifiée spécifiquement par son éditeur, son chemin d’installation ou son hachage de fichier, la tentative d’exécution de l’application échoue.

  3. Conformité aux licences

    AppLocker peut fournir un inventaire de l’utilisation des logiciels dans votre organisation, afin que vous puissiez identifier le logiciel qui correspond à vos contrats de licence logicielle et restreindre l’utilisation des applications en fonction des contrats de licence.

  4. Normalisation des logiciels

    Les stratégies AppLocker peuvent être configurées de façon à autoriser uniquement l’exécution d’applications prises en charge ou approuvées sur les ordinateurs d’un groupe professionnel. Cela permet un déploiement plus uniforme des applications.

  5. Amélioration de la facilité de gestion

    Les stratégies AppLocker peuvent être modifiées et déployées par le biais de votre infrastructure de stratégie de groupe existante et peuvent fonctionner en association avec des stratégies créées à l’aide des stratégies de restriction logicielle. Lorsque vous gérez la modification en cours de votre prise en charge des applications d’un groupe professionnel, vous pouvez modifier des stratégies et utiliser les applets de commande AppLocker afin de vérifier que les stratégies offrent les résultats attendus. Vous pouvez également concevoir des stratégies de contrôle d’applications pour les situations dans lesquelles les utilisateurs partagent des ordinateurs.

Scénarios d’utilisation

Voici quelques exemples de scénarios dans lesquels AppLocker est utilisable :

  • Votre organisation implémente une stratégie pour standardiser les applications utilisées dans chaque groupe professionnel ; vous devez donc déterminer l’utilisation attendue par rapport à l’utilisation réelle.

  • La stratégie de sécurité concernant l’utilisation des applications a changé ; vous devez donc évaluer où et quand ces applications déployées font l’objet d’un accès.

  • La stratégie de sécurité de votre organisation stipule de n’utiliser que des logiciels sous licence ; vous devez donc déterminer les applications qui ne sont pas sous licence ou empêcher les utilisateurs non autorisés d’exécuter des logiciels sous licence.

  • Une application n’est plus prise en charge par votre organisation ; vous devez donc empêcher quiconque de l’utiliser.

  • Votre organisation doit restreindre l’utilisation des applications Windows universelles à celles qu’elle approuve ou développe.

  • Le risque que des logiciels indésirables soient introduits dans votre environnement est élevé ; vous devez donc réduire cette menace.

  • La licence d’une application a été révoquée ou est arrivée à expiration dans votre organisation ; vous devez donc empêcher son utilisation par quiconque.

  • Une nouvelle application ou une nouvelle version d’une application sont déployées, et vous devez autoriser certains groupes à les utiliser.

  • Des outils logiciels spécifiques ne sont pas autorisés dans l’organisation, ou seuls des utilisateurs spécifiques ont accès à ces outils.

  • Un seul utilisateur ou un petit groupe d’utilisateurs doivent utiliser une application spécifique qui est bloquée pour tous les autres.

  • Certains ordinateurs de votre organisation sont partagés par des personnes dont les besoins en matière d’utilisation des logiciels diffèrent.

  • Outre d’autres mesures, vous devez contrôler l’accès aux données sensibles par le biais de l’utilisation des applications.

Rubriques associées

Informations techniques de référence sur AppLocker