Déployer des stratégies AppLocker en utilisant le paramètre Appliquer les règles

Cette rubrique, destinée aux professionnels de l’informatique, décrit les étapes permettant de déployer des stratégies AppLocker à l’aide du paramètre d’application.

Contexte et conditions préalables

Cette procédure part du principe que vous avez déjà déployé les stratégies AppLocker avec le mode d’application Audit uniquement, et que vous avez collecté des données via les journaux d’événements AppLocker ou d’autres moyens, afin de déterminer l’effet de ces stratégies sur votre environnement et de savoir si elles respectent votre conception de contrôle des applications.

Pour en savoir plus sur les paramètres d’application des stratégies AppLocker, voir Comprendre les paramètres d’application AppLocker.

Pour savoir comment planifier le déploiement de stratégies AppLocker, consultez le guide de conception AppLocker.

Étape 1 : Obtention de la stratégie AppLocker

La mise à jour d’une stratégie AppLocker actuellement appliquée dans votre environnement de production peut produire des résultats inattendus. Grâce à la Stratégie de groupe, vous pouvez exporter la stratégie de l’objet de stratégie de groupe (GPO) et mettre à jour la ou les règles à l’aide d’AppLocker, sur votre ordinateur de référence ou de test AppLocker. Pour savoir comment faire, voir Exporter une stratégie AppLocker d’un objet de stratégie de groupe (GPO) et Importer une stratégie AppLocker dans un objet de stratégie de groupe. Dans le cas de stratégies AppLocker locales, vous pouvez mettre à jour la ou les règles via le composant logiciel enfichable Stratégie de sécurité locale (secpol.msc) sur votre PC de test ou de référence AppLocker. Pour savoir comment faire, voir Exporter une stratégie AppLocker dans un fichier XML et Importer une stratégie AppLocker d’un autre ordinateur.

Étape 2 : Modification du paramètre d’application

L’application de règles porte uniquement sur un regroupement de règles, et non sur des règles individuelles. AppLocker divise les règles en cinq regroupements : fichiers exécutables, fichiers Windows Installer, applications empaquetées, scripts et fichiers DLL. Par défaut, si l’application n’est pas configurée et que des règles sont présentes dans un regroupement de règles, ces règles sont appliquées. Pour plus d’informations sur les paramètres d’application des stratégies AppLocker, voir Comprendre les paramètres d’application AppLocker. Pour connaître la procédure à suivre, voir Configurer une stratégie AppLocker pour un audit seulement.

Étape 3 : Mise à jour de la stratégie

Vous pouvez remanier une stratégie AppLocker en ajoutant, en modifiant ou en supprimant des règles. Toutefois, vous ne pouvez pas spécifier une version de la stratégie AppLocker en important des règles supplémentaires. Pour garantir le contrôle de version lorsque vous modifiez une stratégie AppLocker, utilisez le logiciel de gestion de stratégie de groupe qui vous permet de créer des versions d’objets de stratégie de groupe (GPO). La fonctionnalité Gestion avancée des stratégies de groupe du Microsoft Desktop Optimization Pack est un exemple de logiciel de ce type.

Attention  

Vous ne devez pas modifier un regroupement de règles AppLocker lorsqu’il est appliqué dans une stratégie de groupe. Étant donné qu’AppLocker contrôle les fichiers dont l’exécution est autorisée, l’apport de modifications à une stratégie dynamique peut entraîner un comportement inattendu.

 

Pour connaître la procédure de mise à jour de l’objet de stratégie de groupe, voir Importer une stratégie AppLocker dans un objet de stratégie de groupe (GPO).

Pour connaître la procédure de distribution de stratégies pour des PC locaux via le composant logiciel enfichable Stratégie de sécurité locale (secpol.msc), voir Exporter une stratégie AppLocker vers un fichier XML et Importer une stratégie AppLocker à partir d’un autre ordinateur.

Étape 4 : Vérification de l’effet de la stratégie

Lorsqu’une stratégie est déployée, il est important de surveiller son implémentation. Pour ce faire, vous pouvez surveiller les demandes d’accès associées à l’application du fournisseur de support et vérifier les journaux d’événements AppLocker. Pour savoir comment surveiller l’effet de la stratégie, voir Surveiller l’utilisation d’une application avec AppLocker.

Ressources supplémentaires

• Pour connaître les procédures concernant d’autres tâches en rapport avec la stratégie AppLocker, voir Administrer AppLocker.