Créer vos règles AppLocker
Cet article destiné aux professionnels de l’informatique décrit ce que vous devez savoir sur les règles AppLocker et les méthodes utilisées pour créer des règles.
Création de règles AppLocker
Les règles AppLocker contrôlent les applications exécutées dans votre organization. En fonction de la complexité des exigences d’application de votre organization, la gestion de ces règles de contrôle d’application peut prendre du temps et entraîner des erreurs. Avec AppLocker, vous pouvez générer des règles automatiquement ou créer des règles individuellement. La création de règles dérivées de votre document de planification peut vous aider à éviter des résultats inattendus. Pour plus d’informations sur ce document de planification et d’autres activités de planification, consultez guide de conception AppLocker.
Générer automatiquement vos règles
Vous pouvez utiliser un appareil de référence pour créer automatiquement un ensemble de règles par défaut pour chacune des applications installées, tester et modifier chaque règle si nécessaire, et déployer les stratégies. La création de règles pour toutes les applications installées vous donne un point de départ pour générer et tester vos stratégies. Pour plus d’informations sur l’exécution de cette tâche, consultez les articles suivants :
- Configurer l’appareil de référence AppLocker
- Exécuter l’Assistant Générer automatiquement les règles
- Créer des règles AppLocker par défaut
- Modifier des règles AppLocker
- Ajouter des exceptions pour une règle AppLocker
Créer vos règles individuellement
La création de règles individuellement peut être préférable lorsque vous gérez quelques applications au sein d’un groupe d’entreprises.
Remarque
Les Assistants AppLocker peuvent générer des règles par défaut pour chaque collection de règles. Ces règles sont destinées à garantir que les fichiers nécessaires au bon fonctionnement de Windows sont autorisés dans une collection de règles AppLocker. Vous pouvez également modifier les règles par défaut. Pour plus d’informations sur la création des règles par défaut pour le système d’exploitation Windows, consultez Créer des règles par défaut AppLocker.
Pour plus d’informations sur l’exécution de cette tâche, consultez :
- Créer une règle qui utilise une condition d’éditeur
- Créer une règle qui utilise une condition de chemin d’accès
- Créer une règle qui utilise une condition de hachage de fichier
- Modifier des règles AppLocker
- Appliquer des règles AppLocker
- Configurer une stratégie AppLocker pour audit uniquement
À propos de la sélection de règles
Les stratégies AppLocker sont composées de règles permettant d’autoriser ou de refuser des fichiers d’application spécifiques. Ces règles sont regroupées dans des collections de règles et sont implémentées via une définition de stratégie AppLocker. Les stratégies AppLocker sont gérées à l’aide de stratégie de groupe ou du composant logiciel enfichable Stratégie de sécurité locale pour un seul ordinateur.
Pour plus d’informations sur la façon de déterminer et de documenter vos règles AppLocker, consultez le Guide de conception AppLocker.
Pour plus d’informations sur les règles AppLocker et les stratégies AppLocker, consultez les articles suivants :
- Présentation du comportement des règles AppLocker
- Présentation des exceptions de règles AppLocker
- Présentation des regroupements de règles AppLocker
- Présentation des actions d’autorisation et de refus des règles AppLocker
- Présentation des types de conditions de règle AppLocker
- Présentation des règles par défaut AppLocker
Étapes suivantes
- Importer une stratégie AppLocker dans un objet de stratégie de groupe (GPO)
- Importer une stratégie AppLocker d’un autre ordinateur
- Tester et mettre à jour une stratégie AppLocker
- Déployer la stratégie AppLocker en environnement de production