Appliquer des règles AppLocker

Cette rubrique destinée aux professionnels de l’informatique décrit comment appliquer des règles de contrôle d’application à l’aide d’AppLocker.

Une fois les règles AppLocker créées dans le regroupement de règles, vous pouvez configurer le paramètre d’application sur Appliquer les règles ou Audit seulement sur le regroupement de règles.

Lorsque l’application des stratégies AppLocker est définie sur Appliquer les règles, les règles sont appliquées pour le regroupement de règles et tous les événements sont audités. Lorsque l’application des stratégies AppLocker est définie sur Auditer uniquement, les règles sont évaluées uniquement, mais tous les événements générés à partir de cette évaluation sont écrits dans le journal AppLocker.

Il n’existe aucun mode audit pour le regroupement de règles DLL. Les règles DLL affectent des applications spécifiques. Par conséquent, testez l’impact de ces règles avant de les déployer en production.

Pour appliquer des règles AppLocker en configurant une stratégie AppLocker sur Appliquer les règles, voir configurer une stratégie AppLocker pour appliquer les règles.

Attention  

Les règles AppLocker sont immédiatement appliquées sur l’appareil local ou lorsque l’objet de stratégie de groupe (GPO) est mis à jour en effectuant cette procédure. Si vous voulez voir l’effet de l’application d’une stratégie AppLocker avant de définir le paramètre d’application sur Appliquer les règles, configurez la stratégie sur Audit seulement. Pour obtenir des informations sur la façon de procéder, voir Configurer une stratégie AppLocker pour audit seulement ou Tester une stratégie AppLocker à l’aide de Test-AppLockerPolicy.