Documenter l’application des règles AppLocker et la structure de la stratégie de groupe
Cette rubrique de planification détaille les éléments à étudier, déterminer et indiquer dans votre plan de stratégie de contrôle des applications lorsque vous utilisez AppLocker.
Consigner vos résultats
Pour effectuer la procédure de ce document de planification relatif à AppLocker, vous devez d’abord exécuter les étapes suivantes :
Créer une liste des applications déployées sur chaque groupe professionnel
Déterminer l’application des règles et la structure de la stratégie de groupe
Une fois que vous avez déterminé la structure de vos objets de stratégie de groupe de manière à pouvoir appliquer des stratégies AppLocker, vous devez indiquer vos résultats. Vous pouvez exploiter le tableau suivant pour déterminer le nombre d’objets de stratégie de groupe à créer (ou modifier) et les objets auxquels ils sont liés. Si vous avez décidé de créer des règles personnalisées pour permettre à des fichiers système de s’exécuter, notez la configuration de la règle générale indiquée dans la colonne Utiliser la règle par défaut ou définir la nouvelle condition de règle.
Le tableau ci-dessous inclut un exemple des données collectées lorsque vous avez défini vos paramètres de mise en œuvre, ainsi que la structure de l’objet de stratégie de groupe associé aux stratégies AppLocker.
| Groupe professionnel | Unité d’organisation | Implémenter AppLocker ? | Applications | Chemin d’installation | Utiliser la règle par défaut ou définir une nouvelle condition de règle | Autoriser ou refuser | Nom d’objet de stratégie de groupe |
|---|---|---|---|---|---|---|---|
Bank Tellers |
Teller-East et Teller-West |
Oui |
Logiciel Teller |
C:\Program Files\Woodgrove\Teller.exe |
Le fichier est signé ; créer une condition d’éditeur |
Autoriser |
Tellers-AppLockerTellerRules |
Fichiers Windows |
C:\Windows |
Créer une exception de chemin d’accès à la règle par défaut pour exclure \Windows\Temp |
Autoriser |
||||
Ressources humaines |
HR-Tous |
Oui |
Paiements par chèque |
C:\Program Files\Woodgrove\HR\Checkcut.exe |
Le fichier est signé ; créer une condition d’éditeur |
Autoriser |
HR-AppLockerHRRules |
Organisateur de feuilles de temps |
C:\Program Files\Woodgrove\HR\Timesheet.exe |
Fichier non signé ; créer une condition de hachage de fichier |
Autoriser |
||||
Internet Explorer 7 |
C:\Program Files\Internet Explorer\ |
Le fichier est signé ; créer une condition d’éditeur |
Refuser |
||||
Fichiers Windows |
C:\Windows |
Utiliser une règle par défaut pour le chemin d’accès de Windows |
Autoriser |
Étapes suivantes
Une fois que vous avez déterminé la structure de la Stratégie de groupe et la stratégie d’application des règles pour toutes les applications du groupe professionnel, il vous reste à accomplir les tâches suivantes :