Stratégies de contrôle d’application AppLocker dans Microsoft Teams

Cet article explique comment activer l’application cliente de bureau Teams avec des stratégies de contrôle d’application AppLocker. L’utilisation d’AppLocker est conçue pour restreindre l’exécution de programmes et de scripts par les utilisateurs non administratifs. Pour plus d’informations et d’aide sur AppLocker, consultez Qu’est-ce qu’AppLocker ?.

Le processus d’activation de Teams avec AppLocker nécessite la création de stratégies de liste d’autorisation basées sur AppLocker. Les stratégies sont créées avec stratégie de groupe logiciel de gestion et/ou l’utilisation d’Windows PowerShell applets de commande pour AppLocker (pour plus d’informations, consultez la référence technique d’AppLocker). La stratégie AppLocker est enregistrée au format XML et peut être modifiée avec n’importe quel éditeur de texte ou XML.

Liste verte Teams avec AppLocker

Les règles AppLocker sont organisées en collections de règles. Les règles AppLocker s’appliquent à l’application ciblée, et ce sont les composants qui composent la stratégie AppLocker.

Pour autoriser Teams, nous vous recommandons d’utiliser les règles de condition de l’éditeur , car tous les fichiers d’application Teams sont signés numériquement.

Nous vous déconseillons d’utiliser des règles de chemin d’accès, car le répertoire d’installation de Teams est accessible en écriture par l’utilisateur. Nous ne recommandons pas non plus l’utilisation de règles de hachage, car les règles doivent être mises à jour chaque fois que l’application cliente Teams est mise à jour.

Étant donné que les fichiers exécutables du bureau Teams sont signés numériquement, la condition d’éditeur identifie un fichier d’application en fonction de sa signature numérique et des attributs de version incorporés. La signature numérique contient des informations sur la société qui a créé le fichier d’application (l’éditeur). Les informations de version, qui sont obtenues à partir de la ressource binaire, incluent le nom du produit dont le fichier fait partie et le numéro de version du fichier d’application.

Exemple de règles de condition d’éditeur

Pour l’application cliente Teams (tous les fichiers, toutes les versions) ajoute ce qui suit aux règles exécutables & DLL :

Publisher: O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US
Product name: MICROSOFT TEAMS
Product name: MICROSOFT TEAMS UPDATE

Qu’est-ce qu’AppLocker ?Informations techniques de référence sur AppLocker