Partager via

Fusionner des stratégies AppLocker à l’aide de Set-ApplockerPolicy

  • Article

Cette rubrique destinée aux professionnels de l’informatique décrit la procédure permettant de fusionner des stratégies AppLocker à l’aide de Windows PowerShell.

L’applet de commande Set-AppLockerPolicy définit l’objet de stratégie de groupe (GPO) spécifié pour contenir la stratégie AppLocker spécifiée. Si aucun chemin d’accès LDAP (Lightweight Directory Access Protocol) n’est spécifié, le GPO local est la valeur par défaut. Lorsque vous utilisez le paramètre Merge, les règles de la stratégie AppLocker spécifiée sont fusionnées avec les règles AppLocker du GPO cible spécifié par le chemin d’accès LDAP. Suite à la fusion des stratégies, les règles dont les ID sont en double sont retirées, et le paramètre d’application spécifié par la stratégie AppLocker dans le GPO cible est conservé. Si le paramètre Merge n’est pas spécifié, la nouvelle stratégie écrase la stratégie existante.

Pour plus d’informations sur l’utilisation de Set-AppLockerPolicy, notamment les paramètres et les descriptions de syntaxe, voir Set-AppLockerPolicy.

Pour obtenir des informations sur l’utilisation de Windows PowerShell pour AppLocker, notamment sur l’importation d’applets de commande AppLocker dans Windows PowerShell, voir Utiliser les applets de commande AppLocker Windows PowerShell.

Vous pouvez fusionner manuellement des stratégies AppLocker. Pour connaître la procédure de cette opération, voir Fusionner manuellement des stratégies AppLocker.

Mt431796.wedge(fr-fr,VS.85).gifPour fusionner une stratégie AppLocker locale avec une autre stratégie AppLocker à l’aide de chemins d’accès LDAP

  1. Ouvrez la fenêtre de commande PowerShell. Pour obtenir des informations sur l’utilisation des commandes Windows PowerShell pour AppLocker, voir Utiliser les applets de commande AppLocker Windows PowerShell.

  2. À l’invite de commande, tapez C:\PS>Get-AppLockerPolicy -Local | Set-AppLockerPolicy -LDAP "LDAP: //<string>" -Merge<string> spécifie le chemin d’accès LDAP du GPO unique.

Exemple

Obtient la stratégie AppLocker locale, puis la fusionne avec la stratégie AppLocker existante dans le GPO spécifié par le chemin d’accès LDAP.

C:\PS>Get-AppLockerPolicy -Local | Set-AppLockerPolicy -LDAP "LDAP://DC13.Contoso.com/CN={31B2F340-016D-11D2-945F-00C044FB984F9},CN=Policies,CN=System,DC=Contoso,DC=com" -Merge