Comment empêcher l'exécution de fichiers .exe depuis des supports amovibles comme les clés USB ?

Windows Server & IT Pro Active Directory & Entra ID
,
1

Comment bloquer l’exécution de fichiers exécutables depuis les clés USB et autres supports amovibles en utilisant la stratégie de groupe ?

2

Utilisez les stratégies de restriction logicielle (SRP) ou AppLocker :

Avec SRP (GPO > Computer Config > Windows Settings > Security Settings > Software Restriction Policies) :

  1. Créez une nouvelle stratégie de restriction logicielle
  2. Ajoutez une règle de chemin supplémentaire
  3. Chemin : la lettre du lecteur amovible (ou utilisez des variables)
  4. Niveau de sécurité : Non autorisé

Avec AppLocker (recommandé sur Windows 7+) :

  1. GPO > Computer Config > Windows Settings > Security Settings > Application Control Policies > AppLocker
  2. Créez des règles exécutables qui bloquent les chemins des lecteurs amovibles