Les politiques de restriction logicielle (SRP) sont l’une des caractéristiques de Windows permettant de déployer toute application pouvant être exécutée sur un ordinateur Windows.
L’ASR permet de bloquer les virus, les logiciels rançonneurs ou les logiciels malveillants qui se déclenchent accidentellement en raison de nos activités sur l’internet. Il s’agit par exemple de courriels d’hameçonnage ou de contenus qui ont été infectés par des logiciels malveillants/ransomwares en raison de mauvaises habitudes de téléchargement.
Si vous avez de jeunes enfants, vous pouvez utiliser l’ASR pour bloquer les applications ou les jeux qui ne sont pas utiles.
Il existe deux techniques de base pour utiliser l’ASR :
- White Listing, toutes les applications sont bloquées à l’exception de celles figurant dans la liste.
- Black Listing, par opposition, toutes les demandes sont autorisées à l’exception de celles figurant sur la liste.
Pour éviter les ransomwares ou les logiciels malveillants, le moyen le plus efficace est d’utiliser des techniques de liste blanche. Pour la liste noire, voir ici.
Marche à suivre pour éviter les ransomwares ou les logiciels malveillants grâce à l’ASR
- Ouvrir l’éditeur de stratégie de groupe
Cliquez sur (logo Windows + R), tapez « gpedit.msc »
- Sélectionnez « Computer Configuration/Windows Settings/Security Settings/Software Restriction Policies« . Dans la colonne de droite, la mention « Aucune politique de restriction logicielle définie » apparaît si vous n’en avez jamais créé.
- Cliquez ensuite avec le bouton droit de la souris et sélectionnez Nouvelles politiques de restriction logicielle.
- Ouvrir Types de fichiers désignés
- Recherchez l’extension « LNK » et supprimez-la.
- Ensuite, ouvrez « Additional Rule », dans la colonne de droite ont été formées des règles par défaut. La première est l’autorisation pour le système Windows (1) et l’autorisation pour les applications installées dans les fichiers de programme (2).
- Si vous utilisez Windows x64, vous devez ajouter des permissions pour le dossier program files (x86). Comment faire un clic droit et sélectionner « New Path Rule » (1), dans la fenêtre popup vous pouvez taper le dossier (2) ou cliquer sur « Browse » et sélectionner le dossier (3). Assurez-vous que le niveau de sécurité est « Unrestricted » (4). Cliquez ensuite sur OK.
- Toutes les applications ne sont pas installées par défaut dans le dossier « program files », comme Zoom. Pour l’application, il est nécessaire d’ajouter l’emplacement du dossier d’installation.
- Enfin, sélectionnez Niveaux de sécurité. Dans la colonne de droite, sélectionnez « Disallowed », puis cliquez avec le bouton droit de la souris et sélectionnez « Set as default ».
Les personnes qui éprouvent des difficultés à les utiliser sont priées d’en parler dans le champ des commentaires.
Peut être utile.