Je profite de cette fin d’année pour faire un rappel qui a pu passer à la trappe pour pas mal de personnes à la vue des discussions que j’ai avec certains clients. En 2022, Microsoft a décidé de retirer la vérification de l‘édition pour l’utilisation d’AppLocker dans Windows. Il n’est ainsi plus nécessaire d’avoir l’édition Windows Enterprise pour bénéficier de cette fonctionnalité. Vous pouvez donc appliquer des stratégies quelle que soit l’édition. Le changement a notamment été proposé afin de pouvoir déployer des stratégies Managed Installer pour Windows Defender Application Control. Pour rappel, AppLocker est un mécanisme de sécurité permettant d’utiliser le principe de liste blanche/liste noire afin de restreindre l’exécution des applications sur le système d’exploitation.
Ce changement a été appliqué à Windows 10 2004, 20H2, 21H1 et Windows 11 21H1/22H2 avec des mises à jour cumulatives publiées en octobre et novembre 2022. Les versions plus récentes de Windows 10 et Windows 11 intègrent ce changement par défaut dans le système d’exploitation
Plus d’informaitons : KB5024351—Removal of Windows edition checks for AppLocker - Microsoft Support