Salut,

Je pense que c'est AppLocker que tu cherches, blocage de tout exe/msi etc selon éditeur (signataire d'appli), répertoire de stockage/lancement, version d'app etc ; de quoi même bloquer les applis portables. Exemple tu bloqueras pas un launcher portableapps mais celui-ci empaquetant le vrai .exe d'une app portable (exemple firefox, signé par mozilla), le launcher pourra pas lancer firefox même portable.

En deux mots, tu actives le service "Identité de l'application" sur les postes W10/11 (par GPO tant qu'à faire) et tu vas faire mumuse dans une GPO globale : config ordi / param windows / param sécu / stratégies de controle de l'application / applocker. Tu te renseignes sur les "règles par défaut" pour ne pas te tirer une balle dans le pied sinon tu ne peux plus exécuter le moindre exe même ceux de c:\windows,  program files etc. Puis tu fais des règles pour bloquer les exe / ou script / ou msi / ou appx. Et youpi

C'est ça que tu cherches ?

Jacques

Bonjour,

 

J'ai besoin de conseils concernant la restriction logicielle par GPO.

 

Je souhaite bloquer l'exécution de tous les exécutables, scripts, etc., et je rencontre un problème. J'aimerais savoir s'il existe un moyen de bloquer l'installation locale à l'utilisateur sans droit admin dans le dossier %appdata% comme chrome, opera,etc ... sans empêcher les logiciels déjà présents de se lancer.

Merci d'avance pour les réponses, 

Ilyass Raïti

_______________________________________________
Liste de diffusion du %(real_name)s
http://www.frsag.org/