Configurer l’appareil de référence AppLocker

Cette rubrique, destinée aux professionnels de l’informatique, décrit les étapes permettant de créer une structure de plateforme de stratégie AppLocker à l’aide d’un ordinateur de référence.

Un appareil de référence AppLocker utilisé pour le développement et le déploiement des stratégies AppLocker doit imiter la structure de répertoire et les applications correspondantes dans l’unité d’organisation (OU) ou le groupe professionnel de l’environnement de production. Sur un appareil de référence, vous pouvez :

• mettre à jour une liste des applications pour chaque groupe professionnel ;

• développer des stratégies AppLocker en créant des règles individuelles ou une stratégie en générant automatiquement des règles ;

• créer les règles par défaut pour autoriser l’exécution des fichiers système Windows ;

• exécuter des tests et analyser les journaux d’événements pour déterminer l’impact des stratégies que vous envisagez de déployer.

L’appareil de référence n’est pas tenu d’être joint à un domaine, mais il doit être en mesure d’importer et d’exporter des stratégies AppLocker au format XML. L’ordinateur de référence doit exécuter l’une des éditions de Windows prises en charge, répertoriées dans Configuration requise pour utiliser AppLocker.

Avertissement  

N’utilisez pas d’instantanés du système d’exploitation lorsque vous créez des règles AppLocker. Si vous prenez un instantané du système d’exploitation, installez une application, créez des règles AppLocker, puis revenez à un instantané propre et répétez le processus pour une autre application, des GUID de règle en double risquent d’être créés. Si des GUID en double sont présents, les stratégies AppLocker ne fonctionneront pas comme prévu.

 

Pour configurer un appareil de référence

1. Si le système d’exploitation n’est pas déjà installé, installez l’une des éditions de Windows prises en charge sur l’appareil.

   Remarque  

   Si la Console de gestion des stratégies de groupe est installée sur un autre appareil pour tester votre implémentation des stratégies AppLocker, vous pouvez exporter les stratégies vers cet appareil.

    

2. Configurez le compte Administrateur.

   Pour mettre à jour les stratégies locales, vous devez être membre du groupe Administrateurs local. Pour mettre à jour des stratégies de domaine, vous devez être membre du groupe Admins du domaine ou disposer de privilèges délégués pour utiliser la stratégie de groupe et mettre à jour un objet de stratégie de groupe.

3. Installez toutes les applications qui s’exécutent dans le groupe professionnel ou l’unité d’organisation ciblés à l’aide de la même structure de répertoire.

   L’appareil de référence doit être configuré pour imiter la structure de votre environnement de production. Pour créer précisément les règles, vous devez disposer des mêmes applications dans les mêmes répertoires.

Voir aussi

• Après avoir configuré l’ordinateur de référence, vous pouvez créer les regroupements de règles AppLocker. Vous pouvez créer, importer ou générer automatiquement les règles. Pour connaître les procédures à suivre, voir Utilisation des règles AppLocker.

• Utiliser un appareil de référence pour créer et gérer les stratégies AppLocker