Créer une règle qui utilise une condition de chemin d’accès

Cette rubrique, destinée aux professionnels de l’informatique, explique comment créer une règle AppLocker associée à une condition de chemin d’accès.

La condition de chemin d’accès identifie une application en fonction de son emplacement dans le système de fichiers de l’ordinateur ou sur le réseau.

Important  

Lorsque vous créez une règle qui utilise une action Refuser, les conditions de chemin d’accès sont moins sécurisées afin d’empêcher l’accès à un fichier, car un utilisateur pourrait facilement copier le fichier vers un emplacement autre que celui spécifié dans la règle. Étant donné que les règles de chemin d’accès correspondent à des emplacements dans le système de fichiers, vous devez garantir qu’il n’y a pas de sous-répertoires accessibles en écriture par les non-administrateurs. Par exemple, si vous créez une règle de chemin d’accès pour C:\ avec l’action Autoriser, l’exécution de tout fichier se trouvant à cet emplacement sera autorisée, notamment les profils des utilisateurs.

 

Pour en savoir plus sur la condition de chemin d’accès, voir Présentation de la condition de règle de chemin d’accès dans AppLocker.

Vous pouvez effectuer cette tâche à l’aide de la Console de gestion des stratégies de groupe pour une stratégie AppLocker dans un objet de stratégie de groupe (GPO), ou à l’aide du composant logiciel enfichable Stratégie de sécurité locale pour une stratégie AppLocker sur un ordinateur local ou dans un modèle de sécurité. Pour en savoir plus sur l’utilisation de ces composants logiciels enfichables MMC afin de gérer AppLocker, voir Administrer AppLocker.

Pour créer une règle associée à une condition de chemin d’accès

1. Ouvrez la console AppLocker, puis cliquez sur le regroupement de règles pour lequel créer la règle.

2. Dans le menu Action, cliquez sur Créer une règle.

3. Sur la page Avant de commencer, cliquez sur Suivant.

4. Sur la page Autorisations, sélectionnez l’action (autoriser ou refuser) et l’utilisateur ou le groupe auquel appliquer la règle, puis cliquez sur Suivant.

5. Sur la page Conditions, sélectionnez la condition de règle Chemin d’accès et cliquez sur Suivant.

6. Cliquez sur Parcourir les fichiers pour localiser le dossier ciblé pour l’application.

   Remarque  

   Lorsque vous accédez à un emplacement de fichier ou de dossier, l’assistant convertit automatiquement les chemin d’accès absolus de manière à utiliser les variables de chemin d’accès AppLocker. Vous pouvez modifier le chemin d’accès après la navigation et spécifier un chemin d’accès absolu, ou vous pouvez saisir le chemin d’accès dans la zone Chemin d’accès, directement. Pour en savoir plus sur les variables de chemin d’accès AppLocker, voir Présentation de la condition de règle de chemin d’accès dans AppLocker.

    

7. Cliquez sur Suivant.

8. (Facultatif) Sur la page Exceptions, spécifiez les conditions en fonction desquelles exclure les fichiers du champ d’action de la règle. Cliquez sur Suivant.

9. Dans la page Nom, acceptez le nom de règle généré automatiquement ou saisissez-en un, puis cliquez sur Créer.