La restriction logicielle est un outil puissant, et aussi un sujet amusant :
Tout d'abord, pour répondre directement à votre question, il ne devrait y avoir pratiquement aucun impact sur le réseau lui-même. La restriction logicielle est appliquée entièrement du côté du client. Le seul trafic réseau apparaît lorsque le client télécharge initialement les règles depuis le serveur. Cette opération s'effectue dans le cadre du processus standard de rafraîchissement de la stratégie de groupe, ce qui se produirait de toute façon, restriction logicielle ou non.
Quant aux effets sur vos utilisateurs, cela dépend beaucoup de l'ampleur des tests que vous avez effectués au préalable. Si vous passez une journée à collecter les hachages de tous les exécutables auxquels vous pouvez penser, à les intégrer dans une politique de restriction des logiciels et à appuyer sur le bouton, vous allez passer une très mauvaise journée. Il y aura toujours des choses auxquelles vous ne pensez pas : des applications qui copient des exécutables dans des emplacements étranges, des applications qui appliquent automatiquement des mises à jour (ce qui modifiera vos hachages), des exécutables d'applications qui s'auto-modifient (généralement dans le cadre de systèmes de licence archaïques, ce qui modifie également le hachage), etc. Dans un petit réseau, la façon la plus simple de déployer les restrictions logicielles est de choisir un utilisateur cobaye (stagiaire, etc.) et de lui appliquer les restrictions. Vous trouverez 80 % de vos erreurs dès le départ.
Microsoft dispose également d'une tonne de documentation sur le sujet. C'est très sec, mais c'est une mine de connaissances. Consultez le sujet sur TechNet .
