Stratégies de contrôle d’application AppLocker dans Microsoft Teams
Cet article explique comment activer l’application cliente de bureau Teams avec des stratégies de contrôle d’application AppLocker. L’utilisation d’AppLocker est conçue pour restreindre l’exécution de programmes et de scripts par les utilisateurs non administratifs. Pour plus d’informations et d’aide sur AppLocker, consultez Qu’est-ce qu’AppLocker ?.
Le processus d’activation de Teams avec AppLocker nécessite la création de stratégies de liste d’autorisation basées sur AppLocker. Les stratégies sont créées avec stratégie de groupe logiciel de gestion et/ou l’utilisation d’Windows PowerShell applets de commande pour AppLocker (pour plus d’informations, consultez la référence technique d’AppLocker). La stratégie AppLocker est enregistrée au format XML et peut être modifiée avec n’importe quel éditeur de texte ou XML.
Liste verte Teams avec AppLocker
Les règles AppLocker sont organisées en collections de règles. Les règles AppLocker s’appliquent à l’application ciblée, et ce sont les composants qui composent la stratégie AppLocker.
Pour autoriser Teams, nous vous recommandons d’utiliser les règles de condition de l’éditeur , car tous les fichiers d’application Teams sont signés numériquement.
Nous vous déconseillons d’utiliser des règles de chemin d’accès, car le répertoire d’installation de Teams est accessible en écriture par l’utilisateur. Nous ne recommandons pas non plus l’utilisation de règles de hachage, car les règles doivent être mises à jour chaque fois que l’application cliente Teams est mise à jour.
Étant donné que les fichiers exécutables du bureau Teams sont signés numériquement, la condition d’éditeur identifie un fichier d’application en fonction de sa signature numérique et des attributs de version incorporés. La signature numérique contient des informations sur la société qui a créé le fichier d’application (l’éditeur). Les informations de version, qui sont obtenues à partir de la ressource binaire, incluent le nom du produit dont le fichier fait partie et le numéro de version du fichier d’application.
Exemple de règles de condition d’éditeur
Pour l’application cliente Teams (tous les fichiers, toutes les versions) ajoute ce qui suit aux règles exécutables & DLL :
Publisher: O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US
Product name: MICROSOFT TEAMS
Product name: MICROSOFT TEAMS UPDATE
Articles connexes
Qu’est-ce qu’AppLocker ?Informations techniques de référence sur AppLocker
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour