Bloquer le démarrage d'un processus sur les ordinateurs clients

Le client FTP constitue une manière courante pour le transfert des fichiers d'un serveur vers un ordinateur client. Pour empêcher les utilisateurs de transférer des fichiers, vous pouvez ajouter une règle qui empêche un utilisateur de lancer un client FTP à partir de l'invite de commande.
  1. Pour ajouter une règle permettant de bloquer le démarrage d'un processus sur l'ordinateur client, ouvrez une politique de contrôle des applications et cliquez sur
    Ajouter
    dans le volet
    Contrôle des applications
    .
  2. Dans la boîte de dialogue
    Ensemble de règles de contrôle des applications
    , dans la liste
    Règles
    , sélectionnez une règle et dans l'onglet
    Propriétés
    , dans la zone de texte
    Nom de la règle
    , saisissez
    ftp_bloqué_depuis_la_cmd
    .
  3. Sur la droite de
    Appliquer cette règle aux processus suivants
    , cliquez sur
    Ajouter
    .
  4. Dans la boîte de dialogue
    Ajouter une définition de processus
    , sous
    Nom de processus à mettre en correspondance
    , saisissez
    cmd.exe
    , puis cliquez sur
    OK
    .
  5. Dans la boîte de dialogue
    Ensemble de règles de contrôle des applications
    , sous la liste
    Règles
    , cliquez sur
    Ajouter une condition > Tentatives de lancement de processus
    .
  6. Dans l'onglet
    Propriétés
    , dans la zone de texte
    Description
    , saisissez
    no ftp from cmd
    .
  7. Sur la droite de
    Appliquer cette règle aux processus suivants
    , cliquez sur
    Ajouter
    .
  8. Dans la boîte de dialogue
    Ajouter une définition de processus
    , sous
    Nom de processus à mettre en correspondance
    , saisissez
    ftp.exe
    , puis cliquez sur
    OK
    .
  9. Dans la boîte de dialogue
    Ensemble de règles de contrôle des applications
    , dans l'onglet
    Actions
    , cliquez sur
    Bloquer l'accès
    ,
    Activer la journalisation
    et
    Informer l'utilisateur
    .
  10. Sous
    Informer l'utilisateur
    , saisissez
    ftp is blocked if launched from the cmd
    .
  11. Cliquez sur
    OK
    deux fois et assignez la politique à un groupe.
    Testez la règle.
  12. Pour tester une règle permettant de bloquer le démarrage d'un processus sur l'ordinateur client, ouvrez une invite de commande sur l'ordinateur client.
  13. Dans la fenêtre d'invite de commande, saisissez
    ftp
    , puis appuyez sur
    Entrée
    .
    Comme spécifié par la règle, le client FTP ne s'ouvre pas.