Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Windows - Stratégie de restriction logicielle pour bloquer les fichiers exe dans tous les sous-répertoires

ayi

Comment puis-je bloquer tous les exécutables dans %APPDATA% ?
J’ai lu que pour CryptoLocker, c’est une bonne stratégie :
<pre><code class="lang-auto">C:\Users\User\AppData\Roaming**.exe

</code></pre>
Mais cela ne protège apparemment pas au-delà d’un niveau de profondeur.
Mais qu’est-ce qui empêche quelqu’un d’aller un niveau plus profond comme <code>C:\Users\User\AppData\Roaming\dir\dir\trojan.exe</code>
Est-il possible de créer une stratégie qui bloque chaque exe dans appdata quelle que soit la profondeur ?
Comment gérez-vous ces problèmes ? Merci
<hr>
Source : [Server Fault](<a href="http://technet.microsoft.com/en-us/library/bb457006.aspx" class="inline-onebox" rel="noopener nofollow ugc">Using Software Restriction Policies to Protect Against Unauthorized Software | Microsoft Learn</a>](<a href="http://technet.microsoft.com/en-us/library/bb457006.aspx" class="inline-onebox" rel="noopener nofollow ugc">Using Software Restriction Policies to Protect Against Unauthorized Software | Microsoft Learn</a>)

ayi_2

Conformément aux recommandations de Microsoft sur la restriction logicielle par GPO :
<a href="http://technet.microsoft.com/en-us/library/bb457006.aspx">http://technet.microsoft.com/en-us/library/bb457006.aspx</a>
<blockquote></blockquote>
Règles de chemin
Une règle de chemin peut spécifier un dossier ou le chemin complet d’un programme. 
Lorsqu’une règle de chemin spécifie un dossier, elle correspond à tout programme contenu 
dans ce dossier et à tous les programmes contenus dans les sous-dossiers. Les chemins 
locaux et UNC sont pris en charge.
Utilisation de variables d’environnement dans les règles de chemin.
Une règle de chemin peut utiliser 
des variables d’environnement. Puisque les règles de chemin sont évaluées dans 
l’environnement client, la possibilité d’utiliser des variables d’environnement (par exemple, 
%WINDIR%) permet à une règle de s’adapter à l’environnement d’un utilisateur particulier.
Important : Les variables d’environnement ne sont pas protégées par des listes de contrôle 
d’accès (ACL). Si les utilisateurs peuvent lancer une invite de commandes, ils peuvent redéfinir 
une variable d’environnement vers un chemin de leur choix.
Utilisation de caractères génériques dans les règles de chemin. Une règle de chemin peut incorporer les 
caractères génériques ‘?’ et '', permettant des règles telles que ".vbs" pour correspondre à tous les fichiers 
Visual Basic® Script. Quelques exemples :
•“\DC-??\login$” correspond à \DC-01\login$, \DC-02\login$
•“\Windows” correspond à C:\Windows, D:\Windows, E:\Windows
•“c:\win” correspond à c:\winnt, c:\windows, c:\windir
Donc, puisqu’un utilisateur peut simplement redéfinir où pointe %APPDATA%, envisagez d’utiliser la variable d’environnement <code>APPDATA</code> dans votre règle de chemin, au lieu du chemin complet réel du système de fichiers.
<a href="http://technet.microsoft.com/en-us/library/cc786941%28v=ws.10%29.aspx">Plus de documentation :</a>
<blockquote></blockquote>
Les exemples suivants montrent des instances d’application de variables d’environnement 
à une règle de chemin :
• “%UserProfile%” correspond à C:\Documents and Settings\User et tous les sous-dossiers de ce répertoire.
• “%ProgramFiles%\Application” correspond à C:\Program Files\Application 
et tous les sous-dossiers de ce répertoire.