Utiliser les stratégies de restriction logicielle pour protéger votre ordinateur contre un virus de courrier électronique

• S’applique à:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Cette rubrique fournit des informations sur la définition de stratégies de contrôle d’application à l’aide de stratégies de restriction logicielle (SRP) pour protéger votre ordinateur contre les virus de messagerie à partir de Windows Server 2008 et Windows Vista.

Introduction

La fonctionnalité Stratégies de restriction logicielle est une fonctionnalité fondée sur les stratégies de groupe qui identifie les programmes logiciels s’exécutant sur les ordinateurs d’un domaine et qui contrôle la capacité de ces programmes à s’exécuter. Les stratégies de restriction logicielle peuvent aussi contribuer à créer une configuration fortement restreinte pour vos ordinateurs, dans laquelle seule l’exécution d’applications clairement identifiées est autorisée. Celles-ci sont intégrées à Microsoft Active Directory Domain Services et à la stratégie de groupe, mais elles peuvent également être configurées sur des ordinateurs autonomes. Pour obtenir un point de départ pour SRP, consultez les stratégies de restriction logicielle.

À partir de Windows Server 2008 R2 et Windows 7, Windows AppLocker peut être utilisé à la place des stratégies de restriction logicielle ou conjointement avec celles-ci pour une partie de votre stratégie de contrôle d’application.

Configurer les stratégies de restriction logicielle pour vous protéger contre un virus de messagerie

1. Passez en revue les meilleures pratiques pour les stratégies de restriction logicielle pour comprendre le fonctionnement de stratégies de restriction logicielle.

   • Bonnes pratiques

   • Comment fonctionnent les stratégies de restriction logicielle

2. Ouvrez Stratégies de restriction logicielle.

   • Pour votre ordinateur local

   • Pour un domaine, un site ou une unité d’organisation, et vous êtes sur un serveur membre ou sur une station de travail qui est jointe à un domaine

3. Si vous n’avez pas défini précédemment de stratégies de restriction logicielle, créez de nouvelles stratégies de restriction logicielle.

   • Créer de nouvelles stratégies de restriction logicielle

4. Créez une règle de chemin d’accès pour le dossier que votre programme de messagerie utilise pour exécuter des pièces jointes, puis définissez le niveau de sécurité sur Non autorisé.

   • Utilisation des règles de chemin d’accès

5. Spécifier les types de fichier auxquels s’applique la règle.

   • Ajouter ou supprimer un type de fichier spécifique

6. Modifiez les paramètres de stratégie afin qu’ils s’appliquent aux utilisateurs et groupes souhaités :

   • Précisez les utilisateurs ou les groupes auxquels vous ne souhaitez pas que les paramètres de la stratégie de l’objet de stratégie de groupe (GPO) s’appliquent.

   • Excluez les administrateurs locaux des stratégies de restriction logicielle d’un paramètre de stratégie spécifique dans Stratégie de groupe, tout en faisant en sorte que le reste de Stratégie de groupe s’applique aux administrateurs.

     • Ne pas appliquer les stratégies de restriction logicielle aux administrateurs locaux

7. Tester la stratégie.