Actualiser une stratégie AppLocker

Cette rubrique destinée aux professionnels de l’informatique présente la procédure pour forcer la mise à jour d’une stratégie AppLocker.

Si vous mettez à jour le regroupement de règles sur un ordinateur local à l’aide du composant logiciel enfichable Stratégie de sécurité locale, la stratégie prend effet immédiatement. Si vous utilisez la stratégie de groupe pour distribuer la stratégie AppLocker et que vous voulez implémenter immédiatement cette dernière, vous devez l’actualiser manuellement. L’actualisation de la stratégie de groupe peut prendre plusieurs minutes, selon le nombre de stratégies au sein de l’objet de stratégie de groupe (GPO) et le nombre d’ordinateurs cibles.

Pour utiliser la stratégie de groupe pour distribuer les modifications de stratégie AppLocker, vous devez d’abord récupérer la stratégie AppLocker déployée. Pour préparer la mise à jour et l’actualisation ultérieure, voir Modifier une stratégie AppLocker

Modifier une stratégie AppLocker et Utiliser les applets de commande AppLocker Windows PowerShell.

Pour suivre cette procédure, vous devez avoir l’autorisation de modification d’un GPO Modifier le paramètre. Par défaut, les membres des groupes Admins du domaine, Administrateurs de l’entreprise et Propriétaires créateurs de la stratégie de groupe ont cette autorisation.

Pour actualiser manuellement la stratégie AppLocker à l’aide de la stratégie de groupe

1. À partir d’une invite de commandes, tapez gpupdate /force, puis appuyez sur ENTRÉE.

2. Quand la commande se termine, fermez la fenêtre de l’invite de commandes et vérifiez que le comportement de règle attendu est correct. Pour ce faire, vous pouvez contrôler les journaux d’événements AppLocker et rechercher les événements incluant « stratégie appliquée ».

Pour modifier une stratégie sur un ordinateur individuel ou pour implémenter cette stratégie sur d’autres ordinateurs, sans utiliser une stratégie de groupe, vous devez d’abord mettre à jour la règle dans le regroupement de règles. Pour obtenir des informations sur la mise à jour des règles existantes, voir Modifier les règles AppLocker. Pour obtenir des informations sur la création d’une nouvelle règle pour une stratégie existante, voir :

• Créer une règle qui utilise une condition éditeur

• Créer une règle qui utilise une condition hachage de fichier

• Créer une règle qui utilise une condition chemin d’accès

Pour effectuer cette procédure, vous devez au minimum être membre du groupe Administrateurs local ou d’un groupe équivalent.

Pour actualiser la stratégie AppLocker sur l’ordinateur local

• Mettez à jour le regroupement de règles à l’aide de la console Stratégie de sécurité locale en suivant l’une des procédures suivantes :

  • Modifier des règles AppLocker

  • Supprimer une règle AppLocker

  • Ajouter des exceptions pour une règle AppLocker

Une fois terminé, la stratégie prend effet.

Pour effectuer la même modification sur un autre appareil, vous pouvez utiliser l’une des méthodes suivantes :

• À partir de l’appareil sur lequel vous avez apporté les modifications, exportez la stratégie AppLocker, puis importez-la sur l’autre appareil. Pour ce faire, utilisez les fonctionnalités AppLocker Exporter la stratégie et Importer la stratégie afin de copier les règles à partir de l’ordinateur modifié.

  Attention  

  Lors de l’importation des règles d’un autre ordinateur, toutes les règles seront appliquées, et non pas seulement celle qui a été mise à jour. La fusion de stratégies permet d’appliquer à la fois des règles existantes et mises à jour (ou nouvelles).

   

• Fusionnez les stratégies AppLocker. Pour connaître les procédures à suivre, voir Fusionner manuellement les stratégies AppLocker et Fusionner les stratégies AppLocker à l’aide de Set-ApplockerPolicy.