Mettre en œuvre une politique de restrictions logicielles sous Windows

L’intérêt principal des mécanismes de restriction logicielle réside dans la possibilité de restreindre l’exécution des programmes à une liste de programmes dûment autorisés (liste blanche).

Publié le 16 Janvier 2017 Mis à jour le 16 Janvier 2017

Le principe d’une liste blanche procure plusieurs avantages :

  • une meilleure protection contre les programmes malveillants : en empêchant systématiquement l’exécution des programmes non répertoriés dans la liste, on bloque également ceux susceptibles de contenir un code malveillant, que ce dernier soit connu ou non des bases de signature de l’antivirus ;
  • un blocage de l’installation ou de l’utilisation de logiciels indésirables, en particulier ceux qui sont susceptibles de ralentir ou de rendre instables les configurations, et qui dans tous les cas augmentent la surface d’attaque des configurations ;
  • un blocage de l’installation ou de l’utilisation de logiciels sans licence.

Sur un système à jour de ses correctifs de sécurité et respectant le principe de séparation des privilèges, l’activation des mécanismes de restriction logicielle augmente sensiblement la maîtrise des configurations. Enfin, en règle générale, l’activation des mécanismes de restriction logicielle n’engendre pas de ralentissement sur la machine, cette mesure est totalement transparente pour l’utilisateur.

Bien que les mécanismes de restriction logicielle puissent s'appliquer sur des systèmes serveurs, c'est essentiellement sur les postes de travail utilisateurs qu'ils présentent un intérêt. Il s'agit du périmètre de déploiement abordé dans ce document.