Créer vos règles AppLocker
Cette rubrique, destinée aux professionnels de l’informatique, détaille les connaissances que vous devez posséder concernant les règles AppLocker, ainsi que les méthodes à utiliser pour les créer.
Création de règles AppLocker
Les règles AppLocker sont associées à l’application ciblée. Lorsqu’elles sont regroupées, elles constituent la stratégie AppLocker. En fonction de votre environnement informatique et du groupe professionnel qui nécessite l’exécution de stratégies de contrôle d’application, la définition de ces règles d’accès pour chaque application peut être fastidieuse et sujette aux erreurs. Grâce à AppLocker, vous pouvez générer des règles automatiquement, ou en créer au cas par cas. La création de règles provenant de votre document de planification peut vous aider à éviter les résultats inattendus. Pour en savoir plus sur ce document de planification et d’autres activités associées, consultez le Guide de conception AppLocker.
Générer des règles automatiquement
Vous pouvez utiliser un appareil de référence pour créer automatiquement un jeu de règles par défaut pour chacune des applications installées, puis pour tester et modifier chaque règle, le cas échéant, avant de déployer les stratégies. Le fait de créer la majorité des règles pour l’ensemble des applications installées vous offre un point de départ pour la création et le test de vos stratégies. Pour en savoir plus sur cette tâche, consultez les rubriques suivantes :
Créer vos règles au cas par cas
Vous pouvez créer des règles et définir le mode sur Audit uniquement pour chaque application installée, puis tester et modifier chaque règle, le cas échéant, avant de déployer les stratégies. Nous vous conseillons de créer des règles au cas par cas lorsque vous ciblez un petit nombre d’applications au sein d’un groupe professionnel.
Remarque
AppLocker inclut des règles par défaut pour chaque regroupement de règles. Ces règles visent à garantir que les fichiers nécessaires au bon fonctionnement de Windows sont autorisés dans un regroupement de règles AppLocker. Vous pouvez également modifier les règles par défaut. Pour en savoir plus sur la création de règles par défaut pour le système d’exploitation Windows, voir Créer des règles AppLocker par défaut.
Pour en savoir plus sur l’exécution de cette tâche, consultez les rubriques suivantes :
À propos de la sélection de règles
Les stratégies AppLocker sont constituées de règles distinctes, prévues pour des applications spécifiques. Ces règles sont regroupées par collection et sont implémentées par le biais d’une définition de stratégie AppLocker. Les stratégies AppLocker sont gérées via l’utilisation de la Stratégie de groupe ou du composant logiciel enfichable Stratégie de sécurité locale sur un ordinateur unique.
Lorsque vous déterminez les types de règles à créer pour chaque groupe professionnel ou unité d’organisation, vous devez également identifier le paramètre d’application utilisé pour chaque groupe. Certains types de règles s’appliquent davantage à certaines applications, en fonction du mode de déploiement des applications dans un groupe professionnel spécifique.
Pour en savoir plus sur l’identification et la documentation de vos règles AppLocker, consultez le Guide de conception AppLocker.
Pour plus d’informations sur les règles et stratégies AppLocker, consultez les rubriques suivantes :
Étapes suivantes
Importer une stratégie AppLocker dans un objet de stratégie de groupe (GPO)
Déployer la stratégie AppLocker en environnement de production