Documenter vos règles AppLocker
Cette rubrique identifie les conditions de règle à associer à chaque fichier, en expliquant comment effectuer cette opération, et indique la source de la règle, en précisant si le fichier doit être inclus ou non.
Consigner vos résultats
Pour effectuer la procédure de ce document de planification relatif à AppLocker, vous devez d’abord exécuter les étapes suivantes :
Documentez les éléments suivants pour chaque groupe professionnel ou unité d’organisation :
Indiquez si votre entreprise compte utiliser les règles AppLocker par défaut intégrées pour autoriser les systèmes de fichiers à s’exécuter.
Indiquez les types de condition de règle que vous exploiterez pour créer des règles, par ordre de préférence.
Le tableau suivant propose un exemple de consignation des résultats relatifs aux conditions de règle ou aux types de règle. En outre, vous devez à présent envisager d’autoriser une application à s’exécuter ou de refuser son exécution. Pour en savoir plus sur ces paramètres, voir Présentation des actions d’autorisation et de refus AppLocker sur les règles.
Groupe professionnel | Unité d’organisation | Implémenter AppLocker ? | Applications | Chemin d’installation | Utiliser la règle par défaut ou définir une nouvelle condition de règle | Autoriser ou refuser |
---|---|---|---|---|---|---|
Bank Tellers |
Teller-East et Teller-West |
Oui |
Logiciel Teller |
C:\Program Files\Woodgrove\Teller.exe |
Le fichier est signé ; créer une condition d’éditeur |
|
Fichiers Windows |
C:\Windows |
Créer une exception de chemin d’accès à la règle par défaut pour exclure \Windows\Temp |
||||
Ressources humaines |
HR-Tous |
Oui |
Paiements par chèque |
C:\Program Files\Woodgrove\HR\Checkcut.exe |
Le fichier est signé ; créer une condition d’éditeur |
|
Organisateur de feuilles de temps |
C:\Program Files\Woodgrove\HR\Timesheet.exe |
Fichier non signé ; créer une condition de hachage de fichier |
||||
Internet Explorer 7 |
C:\Program Files\Internet Explorer\ |
Le fichier est signé ; créer une condition d’éditeur |
||||
Fichiers Windows |
C:\Windows |
Utiliser la règle par défaut pour le chemin d’accès de Windows |
Étapes suivantes
Pour chaque règle, déterminez si vous souhaitez utiliser l’option Autoriser ou Refuser. Il reste ensuite trois tâches à effectuer :