Présentation des types de conditions de règle AppLocker
Cette rubrique destinée aux professionnels de l’informatique décrit les trois types de conditions de règles AppLocker.
Les conditions de règles sont des critères sur lesquels se base la règle AppLocker. Des conditions principales sont requises pour créer une règle AppLocker. Les trois conditions de règles principales sont les suivantes : Éditeur, Chemin d’accès et Hachage du fichier.
Éditeur
Pour utiliser une condition éditeur, les fichiers doivent être signés numériquement par l’éditeur de logiciel, ou vous devez le faire à l’aide d’un certificat interne. Les règles spécifiées au niveau de la version devront peut-être être mises à jour lorsqu’une nouvelle version du fichier sera disponible. Pour plus d’informations sur cette condition de règle, consultez la rubrique Présentation de la condition de règle d’éditeur dans AppLocker.
Chemin d’accès
Cette condition de règle peut être affectée à n’importe quel fichier. Toutefois, étant donné que les règles de chemin d’accès spécifient des emplacements au sein du système de fichiers, tous les sous-répertoires seront également affectés par la règle (sauf ceux qui en ont été explicitement exclus). Pour plus d’informations sur cette condition de règle, consultez la rubrique Présentation de la condition de règle de chemin d’accès dans AppLocker.
Hachage du fichier
Cette condition de règle peut être affectée à n’importe quel fichier. Toutefois, la règle doit être mise à jour chaque fois qu’une nouvelle version du fichier est disponible, car la valeur de hachage est propre à la version du fichier. Pour plus d’informations sur cette condition de règle, consultez la rubrique Présentation de la condition de règle de hachage de fichier dans AppLocker.
Éléments à prendre en considération
La sélection de la condition appropriée pour chaque règle dépend des objectifs de la stratégie globale de contrôle des applications de l’organisation, des objectifs de maintenance des règles AppLocker et de la condition du déploiement existant (ou planifié) d’applications. Les questions suivantes peuvent vous aider à choisir la condition de règle à utiliser.
Le fichier est-il signé numériquement par un éditeur de logiciel ?
Si le fichier est signé par un éditeur de logiciel, nous vous recommandons de créer des règles avec des conditions d’éditeur. Vous pouvez toujours créer des conditions de hachage du fichier et de chemin d’accès pour les fichiers signés. Toutefois, si le fichier n’est pas signé numériquement par un éditeur de logiciel, vous pouvez :
signer le fichier à l’aide d’un certificat interne ;
créer une règle en utilisant une condition de hachage du fichier ;
créer une règle en utilisant une condition de chemin d’accès.
Remarque
Pour déterminer le nombre d’applications d’un ordinateur de référence signées numériquement, vous pouvez utiliser l’applet de commande Windows PowerShell Get-AppLockerFileInformation pour un répertoire de fichiers. Par exemple,
Get-AppLockerFileInformation –Directory C:\Windows\ -FileType EXE -recurseaffiche les propriétés de tous les fichiers .exe et .com dans le répertoire Windows.
Quel est le type de condition de règle privilégié par votre organisation ?
Si votre organisation utilise déjà des stratégies de restriction logicielle (SRP, Software Restriction Policies) pour limiter les fichiers que les utilisateurs peuvent exécuter, les règles utilisant des conditions de hachage du fichier ou de chemin d’accès sont probablement déjà en place.
Remarque
Pour obtenir la liste des versions et éditions de système d’exploitation prises en charge auxquelles les règles des stratégies de restriction logicielle et AppLocker peuvent être appliquées, consultez la rubrique Configuration requise pour utiliser AppLocker.