Déployer la stratégie AppLocker en environnement de production
Cet article pour les professionnels de l’informatique décrit les tâches qui doivent être effectuées avant de déployer les paramètres de contrôle d’application AppLocker.
Après avoir testé et modifié la stratégie AppLocker pour chaque objet stratégie de groupe (GPO), vous êtes prêt à déployer les paramètres d’application en production. Pour la plupart des organisations, cela signifie que le paramètre du mode d’application AppLocker passe de Audit uniquement à Appliquer des règles pour une collection de règles. Veillez à suivre le plan de déploiement que vous avez créé précédemment. Pour plus d’informations, consultez le Guide de conception d’AppLocker. Selon les besoins des différents groupes d’entreprises dans votre organization, vous pouvez déployer différents paramètres de mode d’application pour les objets de stratégie de groupe liés.
Comprendre vos décisions de conception
Avant de déployer une stratégie AppLocker, vous devez déterminer :
- Pour chaque groupe d’entreprises, quelles applications contrôler et de quelle manière. Pour plus d’informations, consultez Créer une liste d’applications déployées sur chaque groupe d’entreprise.
- Comment gérer les demandes d’accès aux applications. Pour plus d’informations sur les éléments à prendre en compte lors du développement de vos stratégies de support, consultez Planifier la gestion des stratégies AppLocker.
- Comment gérer les événements, y compris les événements de transfert. Pour plus d’informations sur la gestion des événements dans AppLocker, consultez Surveiller l’utilisation des applications avec AppLocker.
- Structure de votre objet de stratégie de groupe, notamment comment inclure des stratégies AppLocker. Pour plus d’informations, consultez Déterminer la structure stratégie de groupe et l’application des règles.
Pour plus d’informations sur la façon dont le déploiement AppLocker dépend des décisions de conception, consultez Comprendre les décisions de conception de stratégie AppLocker.
Méthodes de déploiement AppLocker
Si vous configurez un appareil de référence, vous pouvez créer et mettre à jour vos stratégies AppLocker sur cet appareil, tester les stratégies, puis exporter les stratégies vers l’objet de stratégie de groupe approprié pour la distribution. Une autre méthode consiste à créer les stratégies et à définir le paramètre d’application sur Audit uniquement, puis à observer les événements générés.
Utiliser un appareil de référence pour créer et gérer les stratégies AppLocker
Cet article décrit les étapes à suivre pour utiliser un ordinateur de référence AppLocker afin de préparer des stratégies de contrôle d’application pour le déploiement à l’aide de stratégie de groupe ou d’autres moyens.
Déployer des stratégies AppLocker en utilisant le paramètre Appliquer les règles
Cet article décrit les étapes à suivre pour déployer la stratégie AppLocker en modifiant le paramètre de mode d’application sur Auditer uniquement ou Appliquer des règles.