Documenter vos règles AppLocker

Cette rubrique identifie les conditions de règle à associer à chaque fichier, en expliquant comment effectuer cette opération, et indique la source de la règle, en précisant si le fichier doit être inclus ou non.

Consigner vos résultats

Pour effectuer la procédure de ce document de planification relatif à AppLocker, vous devez d’abord exécuter les étapes suivantes :

1. Déterminer les objectifs de contrôle des applications

2. Créer une liste des applications déployées sur chaque groupe professionnel

3. Sélectionner les types de règles à créer

Documentez les éléments suivants pour chaque groupe professionnel ou unité d’organisation :

• Indiquez si votre entreprise compte utiliser les règles AppLocker par défaut intégrées pour autoriser les systèmes de fichiers à s’exécuter.

• Indiquez les types de condition de règle que vous exploiterez pour créer des règles, par ordre de préférence.

Le tableau suivant propose un exemple de consignation des résultats relatifs aux conditions de règle ou aux types de règle. En outre, vous devez à présent envisager d’autoriser une application à s’exécuter ou de refuser son exécution. Pour en savoir plus sur ces paramètres, voir Présentation des actions d’autorisation et de refus AppLocker sur les règles.

Groupe professionnel	Unité d’organisation	Implémenter AppLocker ?	Applications	Chemin d’installation	Utiliser la règle par défaut ou définir une nouvelle condition de règle	Autoriser ou refuser
Bank Tellers	Teller-East et Teller-West	Oui	Logiciel Teller	C:\Program Files\Woodgrove\Teller.exe	Le fichier est signé ; créer une condition d’éditeur
			Fichiers Windows	C:\Windows	Créer une exception de chemin d’accès à la règle par défaut pour exclure \Windows\Temp
Ressources humaines	HR-Tous	Oui	Paiements par chèque	C:\Program Files\Woodgrove\HR\Checkcut.exe	Le fichier est signé ; créer une condition d’éditeur
			Organisateur de feuilles de temps	C:\Program Files\Woodgrove\HR\Timesheet.exe	Fichier non signé ; créer une condition de hachage de fichier
			Internet Explorer 7	C:\Program Files\Internet Explorer\	Le fichier est signé ; créer une condition d’éditeur
			Fichiers Windows	C:\Windows	Utiliser la règle par défaut pour le chemin d’accès de Windows

 

Étapes suivantes

Pour chaque règle, déterminez si vous souhaitez utiliser l’option Autoriser ou Refuser. Il reste ensuite trois tâches à effectuer :

• Déterminer l’application des règles et la structure de la Stratégie de groupe

• Planifier la gestion des stratégies AppLocker

• Créer votre document de planification AppLocker