Documente votre liste d’applications
Cette rubrique, dédiée à la planification, décrit les informations sur les applications que vous devez fournir lorsque vous créez une liste d’applications pour les stratégies AppLocker.
Consigner vos résultats
Applications
Inscrivez le nom de l’application, en spécifiant si elle est signée ou non, comme signalé par le nom de l’éditeur ; indiquez si elle est critique pour l’activité, sa productivité métier ou s’il s’agit d’une application facultative ou personnelle. Ensuite, lorsque vous gérez vos règles, AppLocker affiche ces informations, selon le format fourni par l’exemple suivant : MICROSOFT OFFICE INFOPATH signed by O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US.
Chemin d’installation
Indiquez le chemin d’installation complet des applications. Par exemple, Microsoft Office 2016 installe des fichiers à l’emplacement %programfiles%\Microsoft Office\Office16\, qui correspond à l’emplacement C:\Program Files\Microsoft Office\Office16\ sur la plupart des appareils.
Le tableau suivant affiche un exemple de création d’une liste des applications pour chaque groupe professionnel et ce, dès le début du processus de conception des stratégies de contrôle des applications. Finalement, vous pouvez utiliser les informations ajoutées à la liste pour générer des règles AppLocker.
Groupe professionnel | Unité d’organisation | Implémenter AppLocker ? | Applications | Chemin d’installation |
---|---|---|---|---|
Bank Tellers |
Teller-East et Teller-West |
Oui |
Logiciel Teller |
C:\Program Files\Woodgrove\Teller.exe |
Fichiers Windows |
C:\Windows |
|||
Ressources humaines |
HR-Tous |
Oui |
Paiements par chèque |
C:\Program Files\Woodgrove\HR\Checkcut.exe |
Organisateur de feuilles de temps |
C:\Program Files\Woodgrove\HR\Timesheet.exe |
|||
Internet Explorer 7 |
C:\Program Files\Internet Explorer\ |
|||
Fichiers Windows |
C:\Windows |
Remarque
AppLocker prend uniquement en charge les règles d’éditeur pour les applications Windows universelles. Par conséquent, il n’est pas nécessaire de collecter les informations du chemin d’installation pour les applications Windows universelles.
Traitement des événements
Lorsque vous créez votre liste d’applications, vous devez déterminer de quelle manière gérer les événements générés suite aux accès des utilisateurs, ou refuser l’exécution de ces applications afin de favoriser au maximum la productivité des utilisateurs. Voici un exemple de liste des facteurs à prendre en compte et des informations à consigner :
Le transfert d’événements sera-t-il implémenté pour les événements AppLocker ?
Quel est l’emplacement de la collection d’événements AppLocker ?
Une stratégie d’archivage des événements doit-elle être implémentée ?
Les événements seront-ils analysés ? À quelle fréquence ?
Une stratégie de sécurité doit-elle être appliquée pour la collection d’événements ?
Maintenance des stratégies
Lorsque vous créez votre liste d’applications, vous devez tenir compte du mode de gestion et de maintenance appliqué pour les stratégies que vous allez créer. Voici un exemple de liste des facteurs à prendre en compte et des informations à consigner :
Comment les règles seront-elles mises à jour de manière à permettre l’accès en urgence et l’accès permanent aux applications ?
Comment les applications seront-elles supprimées ?
Quel nombre de versions plus anciennes d’une même application sera conservé ?
Comment les nouvelles applications seront-elles introduites ?
Étapes suivantes
Une fois que vous avez créé la liste des applications, vous devez identifier les regroupements de règles, qui deviendront des stratégies de contrôle des applications. Ces informations peuvent être ajoutées au tableau, dans les colonnes suivantes :
Utiliser la règle par défaut ou définir une nouvelle condition de règle
Autoriser ou refuser
Nom d’objet de stratégie de groupe
Pour savoir comment identifier les regroupements de règles, consultez les rubriques suivantes :