Configurer une stratégie AppLocker pour audit uniquement
Cet article destiné aux professionnels de l’informatique explique comment définir des stratégies AppLocker sur Auditer uniquement au sein de votre environnement informatique à l’aide d’AppLocker.
Une fois les règles AppLocker créées dans la collection de règles, vous pouvez configurer le paramètre de mode d’application sur Appliquer des règles ou Auditer uniquement.
Lorsque le mode d’application de stratégie AppLocker est défini sur Appliquer des règles, des règles sont appliquées pour la collection de règles et tous les événements sont enregistrés dans les journaux des événements AppLocker pour cette collection de règles. Lorsque le mode d’application de stratégie AppLocker est défini sur Audit uniquement, les règles sont évaluées uniquement, mais tous les événements générés à partir de cette évaluation sont écrits dans les journaux des événements AppLocker.
Pour gérer une stratégie AppLocker dans un objet stratégie de groupe (GPO), vous pouvez effectuer cette tâche à l’aide de la console de gestion stratégie de groupe. Pour gérer une stratégie AppLocker pour l’ordinateur local ou pour une utilisation dans un modèle de sécurité, utilisez le composant logiciel enfichable Stratégie de sécurité locale. Pour plus d’informations sur l’utilisation de ces composants logiciels enfichables MMC pour administrer AppLocker, consultez Administrer AppLocker.
Pour auditer les regroupements de règles
- Dans la console AppLocker, cliquez avec le bouton droit sur AppLocker, puis sélectionnez Propriétés.
- Sous l’onglet Application, sélectionnez la zone Case activée configuré pour la collection de règles que vous souhaitez appliquer, puis vérifiez que Audit seul est sélectionné dans la liste pour cette collection de règles.
- Répétez l’étape ci-dessus pour configurer le paramètre d’application sur Auditer uniquement pour d’autres regroupements de règles.
- Sélectionnez OK.