Partager via

Configurer une stratégie AppLocker pour audit uniquement

  • Article

Cette rubrique, destinée aux professionnels de l’informatique, décrit comment définir des stratégies AppLocker sur Auditer uniquement au sein de votre environnement informatique à l’aide d’AppLocker.

Une fois les règles AppLocker créées dans le regroupement de règles, vous pouvez configurer le paramètre d’application sur Appliquer les règles ou Auditer uniquement.

Lorsque l’application des stratégies AppLocker est définie sur Appliquer les règles, les règles sont appliquées pour le regroupement de règles et tous les événements sont audités. Lorsque l’application des stratégies AppLocker est définie sur Auditer uniquement, les règles sont évaluées uniquement, mais tous les événements générés à partir de cette évaluation sont écrits dans le journal AppLocker.

Remarque  

Il n’existe aucun mode audit pour le regroupement de règles DLL. Les règles DLL affectent des applications spécifiques. Par conséquent, testez l’impact de ces règles avant de les déployer en production. Pour activer le regroupement de règles DLL, voir Activer le regroupement de règles DLL.

 

Vous pouvez effectuer cette tâche à l’aide de la Console de gestion des stratégies de groupe pour une stratégie AppLocker dans un objet de stratégie de groupe (GPO), ou à l’aide du composant logiciel enfichable Stratégie de sécurité locale pour une stratégie AppLocker sur un ordinateur local ou dans un modèle de sécurité. Pour en savoir plus sur l’utilisation de ces composants logiciels enfichables MMC pour gérer AppLocker, voir Administrer AppLocker.

Mt431732.wedge(fr-fr,VS.85).gifPour auditer des regroupements de règles

  1. Dans la console AppLocker, cliquez avec le bouton droit sur AppLocker, puis cliquez sur Propriétés.

  2. Dans l’onglet Application, cochez la case Configuré correspondant au regroupement de règles que vous voulez appliquer, puis vérifiez que l’option Auditer uniquement est sélectionnée dans la liste pour ce regroupement de règles.

  3. Répétez l’étape ci-dessus pour configurer le paramètre d’application sur Auditer uniquement pour les autres regroupements de règles.

  4. Cliquez sur OK.