Gérer les stratégies AppLocker
Cette rubrique décrit comment gérer les règles de stratégies AppLocker.
Les scénarios de maintenance AppLocker courants sont les suivants :
Une nouvelle application est déployée, et vous devez mettre à jour une stratégie AppLocker.
Une nouvelle version d’une application est déployée, et vous devez soit mettre à jour une stratégie AppLocker, soit créer une nouvelle règle pour mettre à jour la stratégie.
Une application n’est plus prise en charge par votre organisation, vous devez donc empêcher son utilisation.
Une application semble bloquée mais doit être autorisée.
Une application semble autorisée mais doit être bloquée.
Un utilisateur unique ou un nombre réduit d’utilisateurs doit utiliser une application spécifique qui est bloquée.
Vous pouvez gérer les stratégies AppLocker de deux manières différentes :
Gestion des stratégies AppLocker à l’aide de la stratégie de groupe
Gestion des stratégies AppLocker sur l’ordinateur local
Lorsque de nouvelles applications sont déployées ou que des applications existantes sont supprimées par votre organisation ou mises à jour par l’éditeur du logiciel, vous devrez peut-être apporter des révisions à vos règles et mettre à jour l’objet de stratégie de groupe (GPO) pour vous assurer que votre stratégie est à jour.
Vous pouvez modifier une stratégie AppLocker en ajoutant, en modifiant ou en supprimant des règles. Toutefois, vous ne pouvez pas spécifier une version de la stratégie AppLocker en important des règles supplémentaires. Pour garantir le contrôle de version lorsque vous modifiez une stratégie AppLocker, utilisez le logiciel de gestion de stratégie de groupe qui vous permet de créer des versions d’objets de stratégie de groupe (GPO).
Attention
Vous ne devez pas modifier un regroupement de règles AppLocker lorsqu’il est appliqué dans une stratégie de groupe. Étant donné qu’AppLocker contrôle les fichiers dont l’exécution est autorisée, l’apport de modifications à une stratégie dynamique peut entraîner un comportement inattendu.
Gestion des stratégies AppLocker à l’aide de la stratégie de groupe
Pour chaque scénario, les procédures de gestion d’une stratégie AppLocker distribuée par une stratégie de groupe incluent les tâches suivantes.
Étape 1 : Comprendre le comportement de la stratégie
Avant de modifier une stratégie, évaluez comment la stratégie est actuellement implémentée. Par exemple, si une nouvelle version de l’application est déployée, vous pouvez utiliser Test-AppLockerPolicy pour vérifier l’efficacité de votre stratégie actuelle pour cette application.
Étape 2 : Exporter la stratégie AppLocker de l’objet de stratégie de groupe (GPO)
La mise à jour d’une stratégie AppLocker actuellement appliquée dans votre environnement de production peut produire des résultats inattendus. Par conséquent, exportez la stratégie de l’objet de stratégie de groupe (GPO) et mettez à jour la ou les règles à l’aide d’AppLocker sur votre ordinateur de référence ou de test AppLocker. Pour préparer une stratégie AppLocker pour modification, voir Exporter une stratégie AppLocker d’un objet de stratégie de groupe (GPO)
Étape 3 : Mettre à jour la stratégie AppLocker en modifiant la règle AppLocker appropriée
Une fois la stratégie AppLocker exportée de l’objet de stratégie de groupe (GPO) dans l’ordinateur de référence ou de test AppLocker, ou une fois utilisée sur l’ordinateur local, les règles spécifiques peuvent être modifiées en fonction des besoins.
Pour modifier les règles AppLocker, voir les rubriques suivantes :
Fusionner les stratégies AppLocker à l’aide de Set-ApplockerPolicy et Fusionner manuellement les stratégies AppLocker
Étape 4 : Tester la stratégie AppLocker
Vous devez tester chaque regroupement de règles pour vous assurer que ces règles fonctionnent comme prévu. (Étant donné que les règles AppLocker sont héritées des GPO liés, vous devez déployer toutes les règles pour un test simultané dans tous les GPO tests.) Pour savoir comment effectuer ce test, voir Tester et mettre à jour une stratégie AppLocker.
Étape 5 : Importer la stratégie AppLocker dans l’objet de stratégie de groupe (GPO)
Après le test, réimportez la stratégie AppLocker dans l’objet de stratégie de groupe (GPO) pour implémentation. Pour mettre à jour l’objet de stratégie de groupe (GPO) avec une stratégie AppLocker modifiée, voir Importer une stratégie AppLocker dans un objet de stratégie de groupe (GPO).
Étape 6 : Surveiller le comportement de stratégie obtenu
Après le déploiement d’une stratégie, évaluez son efficacité.
Gestion des stratégies AppLocker à l’aide du composant logiciel enfichable Stratégie de sécurité locale
Pour chaque scénario, les procédures de gestion d’une stratégie AppLocker à l’aide de l’éditeur de stratégie de groupe locale ou le composant logiciel enfichable Stratégie de sécurité locale incluent les tâches suivantes.
Étape 1 : Comprendre le comportement de la stratégie
Avant de modifier une stratégie, évaluez comment la stratégie est actuellement implémentée.
Étape 2 : Mettre à jour la stratégie AppLocker en modifiant la règle AppLocker appropriée
Les règles sont regroupées dans une collection, à laquelle le paramètre d’application de stratégie peut être appliqué. Par défaut, les règles AppLocker ne permettent pas aux utilisateurs d’ouvrir ou d’exécuter les fichiers qui ne sont pas explicitement autorisés.
Pour modifier les règles AppLocker, voir la rubrique appropriée répertoriée dans Administrer AppLocker.
Étape 3 : Tester la stratégie AppLocker
Vous devez tester chaque regroupement de règles pour vous assurer que ces règles fonctionnent comme prévu. Pour savoir comment effectuer ce test, voir Tester et mettre à jour une stratégie AppLocker.
Étape 4 : Déployer la stratégie avec la règle modifiée
Vous pouvez exporter puis importer des stratégies AppLocker pour déployer la stratégie sur d’autres ordinateurs exécutant Windows 8 ou version ultérieure. Pour effectuer cette tâche, voir Exporter une stratégie AppLocker dans un fichier XML et Importer une stratégie AppLocker d’un autre ordinateur.
Étape 5 : Surveiller le comportement de stratégie obtenu
Après le déploiement d’une stratégie, évaluez son efficacité.
Ressources supplémentaires
- Pour connaître les procédures concernant d’autres tâches en rapport avec la stratégie AppLocker, voir Administrer AppLocker.