(Stratégie de securité du domaine /parametres de sécurité/stratégie de restriction

logicielle /clic droit/ nouvelle /regles supplementaires /clic droit / nouvelle regle
de hachage )+(executerMMc/fichier/ajouter supprimer un composant logiciel
enfichable/ajouter/editeur d’objets de strategie de groupe /parcourir /clic droit
/nouveau /renommer/sauvegarder )

1ere methode

Stratégie de sécurité du domaine

- Creation si ce n’est fait

- Regles supplémentaires :
o Clic droit nouvelle regle de hachage et indexer le fichier exe à interdire
o Suivre la procédure d’activation des regles de certificat suivantes :

Pour activer des règles de certificat

Pour votre ordinateur local

1. Ouvrez Paramètres de sécurité locaux.

2. Dans l'arborescence de la console, cliquez sur Options de sécurité.

Où ?

o Paramètres de sécurité
o Stratégies locales
o Options de sécurité
3. Dans le volet d'informations, double-cliquez sur Paramètres système :
Utiliser les règles de certificat avec les exécutables Windows pour les
stratégies de restriction logicielle.
4. Effectuez les actions suivantes, puis cliquez sur OK :
o Pour activer les règles de certificat, cliquez sur Activé.
o Pour désactiver les règles de certificat, cliquez sur Désactivé.

Remarques

 Pour effectuer cette procédure, vous devez être membre du groupe

Administrateurs sur l'ordinateur local, ou avoir reçu par délégation les
autorisations nécessaires. Si l'ordinateur est joint à un domaine, les membres
du groupe Admins du domaine peuvent être en mesure d'effectuer cette
procédure. Pour des raisons de sécurité, il est recommandé d'utiliser Exécuter
en tant que pour effectuer cette procédure.
 Pour ouvrir les Paramètres de sécurité locaux, cliquez sur Démarrer, puis sur
Panneau de configuration, double-cliquez sur Outils d'administration, puis
sur Stratégie de sécurité locale.
 Pour un objet Stratégie de groupe et lorsque vous êtes sur un serveur rattaché à
un domaine

1. Ouvrez Console de gestion Microsoft (MMC).

2. Dans le menu Fichier, cliquez sur Ajouter/Supprimer un composant
logiciel enfichable, puis sur Ajouter.
3. Cliquez sur Éditeur d'objets de stratégie de groupe, puis cliquez sur
Ajouter.
4. Dans Sélection d'un objet de stratégie de groupe, cliquez sur Parcourir.
5. Dans Rechercher un objet Stratégie de groupe, sélectionnez un objet
Stratégie de groupe dans l'unité d'organisation, le domaine ou le site approprié
ou créez-en un nouveau, puis cliquez sur Terminer.
6. Cliquez sur Fermer, puis sur OK.
7. Dans l'arborescence de la console, cliquez sur Options de sécurité.

Où ?

o Stratégie Objet_Stratégie_de_Groupe [Nom_ordinateur]

oConfiguration ordinateur
o Paramètres de Windows
o Paramètres de sécurité
o Stratégies locales
o Options de sécurité
8. Dans le volet d'informations, double-cliquez sur Paramètres système :
Utiliser les règles de certificat avec les exécutables Windows pour les
stratégies de restriction logicielle.
9. Si ce paramètre de stratégie n'a pas encore été défini, activez la case à cocher
Définir ces paramètres de stratégie.
10. Effectuez les actions suivantes, puis cliquez sur OK :
o Pour activer les règles de certificat, cliquez sur Activé.
o Pour désactiver les règles de certificat, cliquez sur Désactivé.

Remarques

 Pour effectuer cette procédure, vous devez être membre du groupe Admins du
domaine ou du groupe Administrateurs de l'entreprise dans Active Directory,
ou avoir reçu par délégation les autorisations nécessaires. Pour des raisons de
sécurité, il est recommandé d'utiliser Exécuter en tant que pour effectuer cette
procédure.
 Pour ouvrir Microsoft Management Console, cliquez sur Démarrer, puis sur
Exécuter, tapez mmc, puis cliquez sur OK.

Pour un objet Stratégie de groupe et lorsque vous êtes sur un contrôleur de

domaine ou sur une station de travail équipé du jeu des Outils
d'administration Windows Server 2003

1. Ouvrez Utilisateurs et ordinateurs Active Directory.

2. Dans l'arborescence de la console, cliquez avec le bouton droit sur l'objet
Stratégie de groupe pour lequel vous souhaitez activer les règles de certificat.
3. Cliquez sur Propriétés, puis sur l'onglet Stratégie de groupe.
 4. Cliquez sur Modifier pour ouvrir l'objet Stratégie de groupe à modifier. Vous
pouvez également cliquer sur Nouveau pour créer un nouveau GPO, puis
cliquer sur Modifier.
5. Dans l'arborescence de la console, cliquez sur Options de sécurité.

Où ?

o Stratégie Objet_Stratégie_de_Groupe [Nom_ordinateur]

o Configuration ordinateur
o Paramètres de Windows
o Paramètres de sécurité
o Stratégies locales
o Options de sécurité
6. Dans le volet d'informations, double-cliquez sur Paramètres système :
Utiliser les règles de certificat avec les exécutables Windows pour les
stratégies de restriction logicielle.
7. Si ce paramètre de stratégie n'a pas encore été défini, activez la case à cocher
Définir ces paramètres de stratégie.
8. Effectuez les actions suivantes, puis cliquez sur OK :
o Pour activer les règles de certificat, cliquez sur Activé.
o Pour désactiver les règles de certificat, cliquez sur Désactivé.

Remarques

 Pour effectuer cette procédure, vous devez être membre du groupe Admins du
domaine ou du groupe Administrateurs de l'entreprise dans Active Directory,
ou avoir reçu par délégation les autorisations nécessaires. Pour des raisons de
sécurité, il est recommandé d'utiliser Exécuter en tant que pour effectuer cette
procédure.
 Pour ouvrir Utilisateurs et ordinateurs Active Directory, cliquez sur
Démarrer, puis sur Panneau de configuration, double-cliquez sur Outils
d'administration, puis double-cliquez sur Utilisateurs et ordinateurs Active
Directory.

Pour les contrôleurs de domaine seulement, lorsque vous êtes sur un contrôleur
de domaine ou une station de travail équipé du Pack d'outils d'administration

1. Ouvrez Paramètres de sécurité du contrôleur de domaine.

2. Dans l'arborescence de la console, cliquez sur Options de sécurité.

Où ?

o Stratégie Objet_Stratégie_de_Groupe [Nom_ordinateur]

o Configuration ordinateur
o Paramètres de Windows
o Paramètres de sécurité
o Stratégies locales
o Options de sécurité
 3. Dans le volet d'informations, double-cliquez sur Paramètres système :
Utiliser les règles de certificat avec les exécutables Windows pour les
stratégies de restriction logicielle.
4. Si ce paramètre de stratégie n'a pas encore été défini, activez la case à cocher
Définir ces paramètres de stratégie.
5. Effectuez les actions suivantes, puis cliquez sur OK :
o Pour activer les règles de certificat, cliquez sur Activé.
o Pour désactiver les règles de certificat, cliquez sur Désactivé.

Remarques

 Pour effectuer cette procédure, vous devez être membre du groupe Admins du
domaine ou du groupe Administrateurs de l'entreprise dans Active Directory,
ou avoir reçu par délégation les autorisations nécessaires. Pour des raisons de
sécurité, il est recommandé d'utiliser Exécuter en tant que pour effectuer cette
procédure.
 Pour ouvrir Stratégie de sécurité du contrôleur de domaine, cliquez sur
Démarrer, sur Panneau de configuration, double-cliquez sur Outils
d'administration, puis sur Stratégie de sécurité du contrôleur de domaine.

Remarque

 Vous devez effectuer cette procédure avant que les règles de certificat puissent
prendre effet.

Enregistrer le fichier console

2eme methode certificat

Executer MMC

Fichier : ajouter /supprimer un logiciel enfichable

Ajouter

Certificats

Le compte de l’ordinateur

Un autre ordinateur

Parcourir

Avancée

Rechercher
Choisir ordis a01 ; a02…etc ok ok

Ok

Sur la racine de la console :ouvrir le certif ;le déployer puis