Créer vos stratégies AppLocker
Cette rubrique de présentation, destinée aux professionnels de l’informatique, décrit les étapes permettant de créer une stratégie AppLocker et de la préparer à un déploiement.
Pour créer des stratégies de contrôle d’application efficace via AppLocker, vous devez d’abord créer les règles associées à chaque application. Les règles sont regroupées dans l’un des cinq regroupements disponibles. Le regroupement de règles peut être configuré pour une application ou une exécution en mode Audit uniquement. Une stratégie AppLocker inclut les règles des cinq regroupements de règles, ainsi que les paramètres d’application associés à chaque regroupement.
Étape 1 : Utiliser votre plan
Vous pouvez développer un plan de stratégie de contrôle d’applications pour vous aider à prendre des décisions éclairées concernant le déploiement. Pour en savoir plus sur la procédure à suivre et les éléments à prendre en compte, consultez le Guide de conception AppLocker. Ce guide s’adresse aux architectes de la sécurité, aux administrateurs de la sécurité et aux administrateurs système. Il contient les rubriques suivantes, qui vous aideront à créer pour votre entreprise un plan de déploiement de stratégies AppLocker qui répondra à vos exigences spécifiques en matière de contrôle d’applications par service, par unité d’organisation ou par groupe professionnel :
Comprendre le processus de déploiement de la stratégie AppLocker
Comprendre les choix de conception en matière de stratégies AppLocker
Créer une liste des applications déployées sur chaque groupe professionnel
Déterminer l’application des règles et la structure de la stratégie de groupe
Étape 2 : Créer vos règles et regroupements de règles
Chaque règle s’applique à une ou plusieurs applications et impose une condition de règle spécifique à chacune d’elles. Vous pouvez créer des règles au cas par cas, ou lancer leur création automatique, via l’assistant Générer automatiquement les règles. Pour connaître la procédure de création des règles, voir Créer vos règles AppLocker.
Étape 3 : Configurer le paramètre d’application
Une stratégie AppLocker est un ensemble de regroupements de règles, configurées avec un paramètre d’application. Ce paramètre est le suivant : Appliquer les règles, Audit uniquement ou Non configuré. Si une stratégie AppLocker comporte au moins une règle, et qu’elle est définie sur Non configuré, toutes les règles de cette stratégie seront appliquées. Pour en savoir plus sur la configuration du paramètre d’application d’une règle, voir Configurer une stratégie AppLocker pour audit uniquement et Configurer une stratégie AppLocker pour appliquer les règles.
Étape 4 : Mettre à jour l’objet de stratégie de groupe
Les stratégies AppLocker peuvent être définies en local, sur un appareil, ou appliquées via la stratégie de groupe. Pour pouvoir appliquer les stratégies AppLocker via la stratégie de groupe, vous devez créer un objet de stratégie de groupe, ou en mettre un à jour. Vous pouvez créer ou modifier des stratégies AppLocker à l’aide de la Console de gestion des stratégies de groupe (GPMC), ou vous pouvez importer une stratégie AppLocker dans un objet de stratégie de groupe. Pour savoir comment faire, voir Importer une stratégie AppLocker dans un objet de stratégie de groupe.
Étape 5 : Test de l’effet de la stratégie
Dans un environnement de test, ou après avoir défini le paramètre d’application sur Audit uniquement, vérifiez que les résultats de la stratégie sont conformes à vos attentes. Pour en savoir plus sur le test d’une stratégie, voir Tester et mettre à jour une stratégie AppLocker.
Étape 6 : Implémenter la stratégie
Selon la méthode de déploiement choisie, importez la stratégie AppLocker dans l’objet de stratégie de groupe au sein de votre environnement de protection ou, si la stratégie est déjà déployée, modifiez le paramètre d’application en fonction de votre valeur d’environnement de production, à savoir Appliquer les règles ou Audit uniquement.
Étape 7 : Test de l’effet de la stratégie et ajustements
Validez l’effet de la stratégie en analysant le type d’utilisation des applications dans les journaux AppLocker et modifiez-la, si besoin. Pour cela, voir Surveiller l’utilisation des applications à l’aide d’AppLocker.
Étapes suivantes
Suivez la procédure décrite dans les rubriques suivantes pour poursuivre le processus de déploiement :