Déployer la stratégie AppLocker en environnement de production
Cette rubrique, destinée aux professionnels de l’informatique, décrit les tâches qui doivent être effectuées avant le déploiement des paramètres de contrôle d’applications AppLocker.
Une fois que vous avez testé et modifié la stratégie AppLocker pour chaque objet de stratégie de groupe, vous pouvez déployer les paramètres d’application dans l’environnement de production. Pour la plupart des entreprises, cela signifie que le paramètre d’application AppLocker doit passer de la valeur Audit uniquement à la valeur Appliquer les règles. Toutefois, il est important de suivre le plan de déploiement que vous avez créé précédemment. Pour plus d’informations, consultez le Guide de conception AppLocker. Selon les besoins de différents groupes professionnels de votre entreprise, il se peut que vous deviez déployer des paramètres d’application différents pour les objets de stratégie de groupe liés.
Prendre des décisions de conception éclairées
Avant de déployer une stratégie AppLocker, vous devez déterminer les éléments suivants :
Pour chaque groupe professionnel, identifiez les applications à contrôler et le mode de contrôle appliqué. Pour plus d’informations, voir Créer une liste des applications déployées sur chaque groupe professionnel.
Indiquez le mode de gestion des demandes d’accès aux applications. Pour savoir quels facteurs prendre en compte lors du développement de stratégies de support, voir Plan de gestion des stratégies AppLocker.
Déterminez le mode de gestion des événements, y compris du transfert d’événements. Pour en savoir plus sur la gestion des événements dans AppLocker, voir Surveiller l’utilisation d’une application avec AppLocker.
Indiquez la structure des objets de stratégie de groupe, y compris le mode d’inclusion des stratégies générées par les stratégies de restriction logicielle et AppLocker. Pour en savoir plus, voir Déterminer la structure de stratégie de groupe et l’application des règles.
Pour savoir en quoi le déploiement AppLocker dépend des décisions de conception, voir Comprendre les choix de conception en matière de stratégies AppLocker.
Méthodes de déploiement AppLocker
Si vous avez configuré un appareil de référence, vous pouvez créer et mettre à jour vos stratégies AppLocker sur cet appareil, tester les stratégies, puis les exporter dans l’objet de stratégie de groupe approprié pour la distribution. Une autre méthode consiste à créer des stratégies et à définir le paramètre d’application sur Audit uniquement, puis étudier les événements qui sont générés.
Utiliser un appareil de référence pour créer et gérer les stratégies AppLocker
Cette rubrique décrit les étapes permettant d’utiliser un ordinateur de référence AppLocker pour préparer le déploiement de stratégies de contrôle d’applications, via une stratégie de groupe ou par un autre moyen.
Déployer des stratégies AppLocker en utilisant le paramètre Appliquer les règles
Cette rubrique décrit les étapes permettant de déployer la stratégie AppLocker en affectant au paramètre d’application la valeur Audit uniquement ou Appliquer les règles.