Fusionner manuellement les stratégies AppLocker
Cette rubrique destinée aux professionnels de l’informatique décrit la procédure pour fusionner manuellement les stratégies AppLocker et mettre à jour l’objet de stratégie de groupe (GPO).
Si vous avez créé plusieurs stratégies AppLocker et que vous devez les fusionner pour en créer une seule, vous pouvez le faire manuellement ou utiliser les applets de commande Windows PowerShell pour AppLocker. Vous ne pouvez pas fusionner automatiquement les stratégies à l’aide de la console AppLocker. Vous devez créer un regroupement de règles à partir d’au moins deux stratégies. Pour obtenir des informations sur la fusion de stratégies à l’aide de l’applet de commande, voir Fusionner des stratégies AppLocker à l’aide Set-ApplockerPolicy.
La stratégie AppLocker est enregistrée au format XML, et la stratégie exportée peut être modifiée avec un éditeur de texte ou XML. Les regroupements de règles sont spécifiés dans l’élément RuleCollection Type. Le schéma XML inclut cinq attributs pour les différents regroupements de règles, comme illustré dans le tableau suivant :
| Regroupement de règles | Élément RuleCollection Type |
|---|---|
Règles exécutables |
Exe |
Règles de Windows Installer |
Msi |
Règles de script |
Script |
Règles DLL |
Dll |
Applications empaquetées et programmes d’installation d’applications empaquetées |
Appx |
L’application de règles est spécifié avec l’élément EnforcementMode. Les trois modes d’application dans le code XML correspondent aux trois modes d’application dans la console AppLocker, comme illustré dans le tableau suivant :
| Mode d’application XML | Mode d’application dans la stratégie de groupe |
|---|---|
NotConfigured |
Non configuré (les règles sont appliquées) |
AuditOnly |
Audit seulement |
Activé |
Appliquer les règles |
Chacun des trois types de condition utilisent des éléments spécifiques. Pour obtenir des exemples XML des différents types de règles, voir Fusionner manuellement des stratégies AppLocker.
Pour effectuer cette procédure, vous devez au minimum être membre du groupe Administrateurs local ou d’un groupe équivalent.
.gif "Mt431798.wedge(fr-fr,VS.85).gif")
Pour fusionner au moins deux stratégies AppLocker
Ouvrez un fichier de stratégie XML dans un éditeur de texte ou un éditeur XML, par exemple Bloc-notes.
Sélectionnez le regroupement de règles à partir duquel vous voulez copier des règles.
Sélectionnez les règles que vous voulez ajouter à un autre fichier de stratégie, puis copiez le texte.
Ouvrez la stratégie dans laquelle vous voulez ajouter les règles copiées.
Sélectionnez et développez le regroupement de règles dans lequel vous voulez ajouter des règles.
En bas de la liste des règles du regroupement, après l’élément de fermeture, collez les règles que vous avez copiées à partir du premier fichier de stratégie. Vérifiez que les éléments d’ouverture et de fermeture sont intacts, puis enregistrez la stratégie.
Chargez la stratégie sur un ordinateur de référence pour vérifier qu’elle fonctionne correctement dans le GPO.