Qu’est-ce qu’AppLocker ?

Cet article destiné aux professionnels de l’informatique décrit ce qu’est AppLocker.

Windows inclut deux technologies qui peuvent être utilisées pour le contrôle d’application, en fonction des scénarios et des exigences spécifiques de votre organization : Windows Defender Contrôle d’application (WDAC) et AppLocker. Pour plus d’informations pour vous aider à choisir quand utiliser WDAC ou AppLocker, consultez Vue d’ensemble de WDAC et AppLocker.

AppLocker vous aide à créer des règles pour autoriser ou refuser l’exécution d’applications en fonction des informations sur les fichiers des applications. Vous pouvez également utiliser AppLocker pour contrôler les utilisateurs ou les groupes qui peuvent exécuter ces applications.

Avec AppLocker, vous pouvez :

  • Contrôlez les types d’applications et de fichiers suivants : fichiers exécutables (.exe et .com), scripts (.js, .ps1, .vbs, .cmd et .bat), fichiers Windows Installer (.mst, .msi et .msp), fichiers DLL (.dll et .ocx), applications empaquetées et programmes d’installation d’applications empaquetées (appx).
  • Définissez des règles basées sur les attributs de fichier dérivés de la signature numérique, notamment l’éditeur, le nom du produit, le nom de fichier et la version du fichier. Par exemple, vous pouvez créer des règles basées sur l’attribut de l’éditeur qui est persistant via des mises à jour, ou vous pouvez créer des règles pour une version spécifique d’un fichier.
  • Attribuer une règle à un groupe de sécurité ou à un utilisateur spécifique.
  • Créer des exceptions aux règles. Par exemple, vous pouvez créer une règle qui autorise l’exécution de tous les processus Windows, à l’exception du Registre Rédacteur (Regedit.exe).
  • Utilisez le mode audit uniquement pour déployer la stratégie et comprendre son effet avant de l’appliquer.
  • Règles d’importation et d’exportation. L’importation et l’exportation affectent l’ensemble de la stratégie. Par exemple, si vous exportez une stratégie, toutes les règles de toutes les collections de règles sont exportées, y compris les paramètres d’application des regroupements de règles. Si vous importez une stratégie, tous les critères de la stratégie existante sont remplacés.
  • Simplifiez la création et la gestion des règles AppLocker à l’aide d’applets de commande Windows PowerShell.

Pour plus d’informations sur les scénarios de contrôle d’application qu’AppLocker traite, consultez Scénarios d’utilisation de stratégie AppLocker.