Créer une règle qui utilise une condition d’éditeur

Cette rubrique, destinée aux professionnels de l’informatique, explique comment créer une règle AppLocker associée à une condition d’éditeur.

Vous ne pouvez utiliser des conditions d’éditeur que pour les fichiers signés numériquement ; cette condition identifie une application en fonction de sa signature numérique et de ses attributs étendus. La signature numérique contient des informations sur la société ayant créé l’application (l’éditeur). Les attributs étendus, obtenus à partir de la ressource binaire, contiennent le nom du produit dont fait partie le fichier et le numéro de version de l’application. L’éditeur peut être une société de développement de logiciels, telle que Microsoft, ou le service informatique de votre entreprise.

Par définition, les règles des applications empaquetées utilisent des conditions d’éditeur. Pour en savoir plus sur la création d’une règle d’application empaquetée, voir Créer une règle pour les applications empaquetées.

Pour en savoir plus sur la condition d’éditeur, voir Présentation de la condition de règle d’éditeur dans AppLocker.

Vous pouvez effectuer cette tâche à l’aide de la Console de gestion des stratégies de groupe pour une stratégie AppLocker dans un objet de stratégie de groupe (GPO), ou à l’aide du composant logiciel enfichable Stratégie de sécurité locale pour une stratégie AppLocker sur un ordinateur local ou dans un modèle de sécurité. Pour en savoir plus sur l’utilisation de ces composants logiciels enfichables MMC afin de gérer AppLocker, voir Administrer AppLocker.

Pour créer une règle associée à une condition d’éditeur

1. Ouvrez la console AppLocker, puis cliquez sur le regroupement de règles pour lequel créer la règle.

2. Dans le menu Action, cliquez sur Créer une règle.

3. Sur la page Avant de commencer, cliquez sur Suivant.

4. Sur la page Autorisations, sélectionnez l’action (autoriser ou refuser) et l’utilisateur ou le groupe auquel appliquer la règle, puis cliquez sur Suivant.

5. Sur la page Conditions, sélectionnez la condition de règle Éditeur et cliquez sur Suivant.

6. Sur la page Éditeur, cliquez sur Parcourir pour sélectionner un fichier signé, puis utilisez le curseur pour spécifier l’étendue de la règle. Pour utiliser des valeurs personnalisées dans l’un ou l’autre des champs ou pour spécifier une version de fichier spécifique, cochez la case Utiliser des valeurs personnalisées. Par exemple, vous pouvez utiliser le caractère générique astérisque (*) dans une règle d’éditeur pour spécifier que n’importe quelle valeur doit être mise en correspondance.

7. Cliquez sur Suivant.

8. (Facultatif) Sur la page Exceptions, spécifiez les conditions en fonction desquelles exclure les fichiers du champ d’action de la règle. Cliquez sur Suivant.

9. Dans la page Nom, acceptez le nom de règle généré automatiquement ou saisissez-en un, puis cliquez sur Créer.