Créer des règles AppLocker par défaut

Cette rubrique, destinée aux professionnels de l’informatique, décrit la procédure à suivre pour créer un ensemble standard de règles AppLocker qui permettent l’exécution des fichiers système Windows.

AppLocker inclut des règles par défaut pour chaque regroupement de règles. Ces règles visent à garantir que l’exécution des fichiers nécessaires au bon fonctionnement de Windows est autorisée.

Important  

Vous pouvez utiliser les règles par défaut comme modèle lorsque vous créez vos propres règles pour autoriser l’exécution des fichiers situés dans les dossiers Windows. Toutefois, ces règles sont uniquement destinées à servir de stratégie de démarrage lorsque vous commencez par tester les règles AppLocker. Les règles par défaut peuvent être modifiées de la même manière que les autres types de règle AppLocker.

 

Vous pouvez effectuer cette tâche à l’aide de la Console de gestion des stratégies de groupe pour une stratégie AppLocker dans un objet de stratégie de groupe (GPO), ou à l’aide du composant logiciel enfichable Stratégie de sécurité locale pour une stratégie AppLocker sur un ordinateur local ou dans un modèle de sécurité. Pour plus d’informations sur l’utilisation de ces composants logiciels enfichables MMC afin de gérer AppLocker, voir Administrer AppLocker.

Pour créer des règles par défaut

1. Ouvrez la console AppLocker.

2. Cliquez avec le bouton droit sur le type de règle approprié pour lequel vous voulez générer automatiquement les règles par défaut. Vous pouvez générer automatiquement des règles d’exécutables, de Windows Installer, de scripts et d’applications empaquetées.

3. Cliquez sur Créer des règles par défaut.