Outils à utiliser avec AppLocker
Cette rubrique destinée aux professionnels de l’informatique présente les outils disponibles pour créer et administrer des stratégies AppLocker.
Les outils suivants vous aident à administrer les stratégies de contrôle d’application créées à l’aide d’AppLocker sur l’appareil local ou à l’aide d’une stratégie de groupe. Pour plus d’informations sur la configuration de base requise pour utiliser AppLocker, voir Configuration requise pour utiliser AppLocker.
Composant logiciel enfichable Stratégie de sécurité locale AppLocker de la console MMC
Les règles AppLocker peuvent être gérées à l’aide du composant logiciel enfichable Stratégie de sécurité locale (secpol.msc) de la console MMC (Microsoft Management Console). Pour connaître les procédures de création, modification et suppression des règles AppLocker, voir Utilisation des règles AppLocker.
Générer un outil de règles par défaut
AppLocker inclut des règles par défaut pour chaque regroupement de règles accessible via le composant logiciel enfichable Stratégie de sécurité locale. Ces règles visent à garantir que les fichiers nécessaires au bon fonctionnement de Windows sont autorisés dans un regroupement de règles AppLocker. Pour en savoir plus sur l’utilisation de cet outil, voir Créer des règles AppLocker par défaut.
Assistant Générer automatiquement des règles AppLocker
En utilisant le composant logiciel enfichable Stratégie de sécurité locale, vous pouvez automatiquement générer des règles pour tous les fichiers dans un dossier. L’Assistant analyse le dossier spécifié et crée les types de condition de votre choix pour chaque fichier dans ce dossier. Pour obtenir des informations sur l’utilisation de cet Assistant, voir Exécuter l’Assistant Générer automatiquement les règles.
Stratégie de groupe
Vous pouvez modifier une stratégie AppLocker en ajoutant, en modifiant ou en supprimant des règles à l’aide de la Console de gestion des stratégies de groupe (GPMC).
Si vous voulez disposer de fonctionnalités supplémentaires pour gérer les stratégies AppLocker, comme le contrôle de version, utilisez le logiciel de gestion des stratégies de groupe qui vous permet de créer des versions d’objets de stratégie de groupe (GPO). Par exemple, la fonctionnalité Gestion avancée des stratégies de groupe du Microsoft Desktop Optimization Pack est un logiciel de ce type.
Outils d’administration de serveur distant (RSAT)
Vous pouvez utiliser un appareil doté d’un système d’exploitation pris en charge sur lequel RSAT est installé pour créer et gérer des stratégies AppLocker.
Observateur d’événements
Le journal AppLocker contient des informations sur les applications affectées par les règles AppLocker. Pour plus d’informations sur l’utilisation de l’observateur d’événements pour la consultation des journaux AppLocker, voir Utilisation de l’observateur d’événements avec AppLocker et Surveiller l’utilisation d’une application avec AppLocker.
Applets de commande AppLocker PowerShell
Les applets de commande AppLocker Windows PowerShell sont conçus pour simplifier l’administration des stratégies AppLocker. Vous pouvez les utiliser pour créer une stratégie AppLocker, la tester, la gérer et résoudre les problèmes éventuels. Les applets de commande sont destinés à être utilisés en conjonction avec l’interface utilisateur AppLocker accessible via le composant logiciel enfichable Stratégie de sécurité locale et la console GPMC. Pour obtenir des informations sur les applets de commande, voir Référence de la commande AppLocker PowerShell.