Partager via

Créer vos stratégies AppLocker

  • Article

Cette rubrique de présentation, destinée aux professionnels de l’informatique, décrit les étapes permettant de créer une stratégie AppLocker et de la préparer à un déploiement.

Pour créer des stratégies de contrôle d’application efficace via AppLocker, vous devez d’abord créer les règles associées à chaque application. Les règles sont regroupées dans l’un des cinq regroupements disponibles. Le regroupement de règles peut être configuré pour une application ou une exécution en mode Audit uniquement. Une stratégie AppLocker inclut les règles des cinq regroupements de règles, ainsi que les paramètres d’application associés à chaque regroupement.

Étape 1 : Utiliser votre plan

Vous pouvez développer un plan de stratégie de contrôle d’applications pour vous aider à prendre des décisions éclairées concernant le déploiement. Pour en savoir plus sur la procédure à suivre et les éléments à prendre en compte, consultez le Guide de conception AppLocker. Ce guide s’adresse aux architectes de la sécurité, aux administrateurs de la sécurité et aux administrateurs système. Il contient les rubriques suivantes, qui vous aideront à créer pour votre entreprise un plan de déploiement de stratégies AppLocker qui répondra à vos exigences spécifiques en matière de contrôle d’applications par service, par unité d’organisation ou par groupe professionnel :

  1. Comprendre le processus de déploiement de la stratégie AppLocker

  2. Comprendre les choix de conception en matière de stratégies AppLocker

  3. Déterminer les objectifs de contrôle des applications

  4. Créer une liste des applications déployées sur chaque groupe professionnel

  5. Sélectionner les types de règles à créer

  6. Déterminer l’application des règles et la structure de la stratégie de groupe

  7. Planifier la gestion des stratégies AppLocker

  8. Créer votre document de planification AppLocker

Étape 2 : Créer vos règles et regroupements de règles

Chaque règle s’applique à une ou plusieurs applications et impose une condition de règle spécifique à chacune d’elles. Vous pouvez créer des règles au cas par cas, ou lancer leur création automatique, via l’assistant Générer automatiquement les règles. Pour connaître la procédure de création des règles, voir Créer vos règles AppLocker.

Étape 3 : Configurer le paramètre d’application

Une stratégie AppLocker est un ensemble de regroupements de règles, configurées avec un paramètre d’application. Ce paramètre est le suivant : Appliquer les règles, Audit uniquement ou Non configuré. Si une stratégie AppLocker comporte au moins une règle, et qu’elle est définie sur Non configuré, toutes les règles de cette stratégie seront appliquées. Pour en savoir plus sur la configuration du paramètre d’application d’une règle, voir Configurer une stratégie AppLocker pour audit uniquement et Configurer une stratégie AppLocker pour appliquer les règles.

Étape 4 : Mettre à jour l’objet de stratégie de groupe

Les stratégies AppLocker peuvent être définies en local, sur un appareil, ou appliquées via la stratégie de groupe. Pour pouvoir appliquer les stratégies AppLocker via la stratégie de groupe, vous devez créer un objet de stratégie de groupe, ou en mettre un à jour. Vous pouvez créer ou modifier des stratégies AppLocker à l’aide de la Console de gestion des stratégies de groupe (GPMC), ou vous pouvez importer une stratégie AppLocker dans un objet de stratégie de groupe. Pour savoir comment faire, voir Importer une stratégie AppLocker dans un objet de stratégie de groupe.

Étape 5 : Test de l’effet de la stratégie

Dans un environnement de test, ou après avoir défini le paramètre d’application sur Audit uniquement, vérifiez que les résultats de la stratégie sont conformes à vos attentes. Pour en savoir plus sur le test d’une stratégie, voir Tester et mettre à jour une stratégie AppLocker.

Étape 6 : Implémenter la stratégie

Selon la méthode de déploiement choisie, importez la stratégie AppLocker dans l’objet de stratégie de groupe au sein de votre environnement de protection ou, si la stratégie est déjà déployée, modifiez le paramètre d’application en fonction de votre valeur d’environnement de production, à savoir Appliquer les règles ou Audit uniquement.

Étape 7 : Test de l’effet de la stratégie et ajustements

Validez l’effet de la stratégie en analysant le type d’utilisation des applications dans les journaux AppLocker et modifiez-la, si besoin. Pour cela, voir Surveiller l’utilisation des applications à l’aide d’AppLocker.

Étapes suivantes

Suivez la procédure décrite dans les rubriques suivantes pour poursuivre le processus de déploiement :

  1. Créer vos règles AppLocker

  2. Tester et mettre à jour une stratégie AppLocker

  3. Déployer la stratégie AppLocker en environnement de production

Voir aussi

Guide de déploiement d’AppLocker