Règles d’applications empaquetées et de programmes d’installation d’applications empaquetées dans AppLocker
Cette rubrique décrit le regroupement de règles AppLocker pour les applications empaquetées et les programmes d’installation d’applications empaquetées.
Les applications Windows universelles peuvent être installées via le Windows Store ou des versions tests peuvent être chargées à l’aide des applets de commande Windows PowerShell. Les applications Windows universelles peuvent être installées par un utilisateur standard à la différence de certaines applications Windows classiques, dont l’installation requiert des privilèges d’administrateur.
En règle générale, une application est constituée de plusieurs composants : le programme d’installation utilisé pour installer l’application, et un ou plusieurs exe, DLL ou scripts. Avec les applications Windows classiques, tous ces composants ne partagent pas toujours des attributs communs comme le nom de l’éditeur, le nom du produit et la version du produit. Par conséquent, AppLocker contrôle chacun de ces composants séparément par le biais de regroupement de règles différents, comme des exe, des DLL, des scripts, et des programmes d’installation Windows. En revanche, tous les composants d’une application Windows universelle partagent les mêmes attributs de nom d’éditeur, nom du package et version du package. Vous pouvez donc contrôler l’ensemble d’une application avec une règle unique.
AppLocker applique les règles pour les applications Windows universelles séparément des applications Windows classiques. Par conséquent, une seule règle AppLocker pour une application Windows universelle peut contrôler aussi bien l’installation que l’exécution d’une application. Dans la mesure où toutes les applications Windows universelles sont signées, AppLocker prend en charge uniquement les règles de l’éditeur pour les applications Windows universelles. Une règle d’éditeur pour une application Windows universelle est basée sur les attributs suivants de l’application :
Nom de l’éditeur
Nom du package
Version du package
En résumé, le fait d’inclure des règles AppLocker pour des applications Windows universelles dans la conception de votre stratégie offre les possibilités suivantes :
Contrôle de l’installation et de l’exécution de l’application.
Contrôle de tous les composants de l’application à l’aide d’une seule règle plutôt que de binaires individuels au sein de l’application.
Création de stratégies de contrôle d’application qui demeurent suite aux mises à jour d’application.
Gestion des applications Windows universelles par le biais d’une stratégie de groupe.