Partager via

Exécuter l’Assistant Générer automatiquement les règles

  • Article

Cette rubrique destinée aux professionnels de l’informatique décrit la procédure d’exécution de l’Assistant de création de règles AppLocker sur un appareil de référence.

AppLocker vous permet de générer automatiquement des règles pour tous les fichiers dans un dossier. Il analyse le dossier spécifié et crée les types de condition de votre choix pour chaque fichier dans ce dossier.

Vous pouvez effectuer cette tâche à l’aide de la Console de gestion des stratégies de groupe pour une stratégie AppLocker dans un objet de stratégie de groupe (GPO) ou à l’aide du composant logiciel enfichable Stratégie de sécurité locale pour une stratégie AppLocker sur un appareil local ou dans un modèle de sécurité. Pour obtenir des informations sur l’utilisation de ces composants logiciels enfichables MMC pour administrer AppLocker, voir Administrer AppLocker.

Mt431815.wedge(fr-fr,VS.85).gifPour générer automatiquement des règles

  1. Ouvrez la console AppLocker.

  2. Cliquez avec le bouton droit sur le type de règle approprié pour lequel vous voulez générer automatiquement des règles. Vous pouvez générer automatiquement des règles pour un exécutable, Windows Installer, un script ou une application empaquetée.

  3. Cliquez sur Générer automatiquement des règles.

  4. Sur la page Dossier et autorisations, cliquez sur Parcourir pour choisir le dossier à analyser. Par défaut, il s’agit du dossier Program Files.

  5. Cliquez sur Sélectionner pour choisir le groupe de sécurité dans lequel les règles par défaut doivent être appliquées. Par défaut, il s’agit du groupe Tout le monde.

  6. Dans la zone Nom identifiant cet ensemble de règles l'Assistant fournit un nom basé sur le nom du dossier que vous avez sélectionné. Acceptez le nom fourni ou tapez un autre nom, puis cliquez sur Suivant.

  7. Sur la page Préférences de règles, choisissez les conditions que vous voulez que l’Assistant utilise lors de la création de règles, puis cliquez sur Suivant. Pour plus d’informations sur les conditions des règles, voir Présentation des types de conditions de règles AppLocker.

    Remarque  

    La case à cocher Réduire le nombre de règles créées en regroupant les fichiers similaires est activée par défaut. Cela vous permet de classer les règles AppLocker et de réduire le nombre de règles que vous créez en effectuant les opérations suivantes pour la condition de règle que vous sélectionnez :

    • Une condition éditeur est créée pour tous les fichiers qui ont le même éditeur et le même nom du produit.

    • Une condition chemin d’accès est créée pour le dossier que vous sélectionnez. Par exemple, si vous sélectionnez C:\Program Files\ProgramName\ et que les fichiers dans ce dossier ne sont pas signés, l’Assistant crée une règle pour %programfiles%\ProgramName\*.

    • Une condition hachage du fichier contenant tous les hachages du fichier est créée. Quand le regroupement de règles est désactivé, l’Assistant crée une règle de hachage de fichier pour chaque fichier.

     

  8. Passez en revue les fichiers qui ont été analysés et les règles qui seront automatiquement créées. Pour apporter des modifications, cliquez sur Précédent pour revenir à la page dans laquelle vous pouvez modifier vos sélections. Après avoir examiné les règles, cliquez sur Créer.

Remarque  

Si vous exécutez l’Assistant pour créer vos premières règles pour un GPO, vous serez invité à créer les règles par défaut qui permettent l’exécution des fichiers système critiques une fois l’Assistant fermé. Vous pouvez modifier les règles par défaut à tout moment. Si votre organisation a décidé de modifier les règles par défaut ou de créer des règles personnalisées pour autoriser l’exécution des fichiers système Windows, vous devez supprimer les règles par défaut après les avoir remplacées par vos propres règles personnalisées.