Comprendre les paramètres d’application AppLocker
Cette rubrique décrit les paramètres d’application AppLocker pour les regroupements de règles.
L’application de règles est appliquée uniquement à un regroupement de règles, pas aux règles individuelles. AppLocker divise les règles en quatre regroupements : fichiers exécutables, fichiers Windows Installer, scripts et fichiers DLL. Pour plus d’informations sur les regroupements de règles, consultez la rubrique Présentation des regroupements de règles AppLocker. Par défaut, si l’application n’est pas configurée et que des règles sont présentes dans un regroupement de règles, ces règles sont appliquées. Le tableau suivant décrit les trois paramètres d’application de règles AppLocker dans la stratégie de groupe pour chaque regroupement de règles.
| Paramètre d’application | Description |
|---|---|
Non configuré |
Par défaut, l’application n’est pas configurée dans un regroupement de règles. Si des règles sont présentes dans le regroupement de règles correspondant, elles sont appliquées. Si l’application de règles est configurée dans un objet de stratégie de groupe associé de niveau supérieur, cette valeur d’application est prioritaire sur la valeur Non configuré. |
Appliquer les règles |
Les règles sont appliquées pour le regroupement de règles et tous les événements de règles sont audités. |
Audit uniquement |
Les événements de règles sont audités uniquement. Utilisez cette valeur lors de la planification et du test de règles AppLocker. |
Pour que la stratégie AppLocker soit appliquée sur un appareil, le service Identité de l’application doit être en cours d’exécution. Pour plus d’informations sur le service Identité de l’application, consultez la rubrique Configurer le service Identité de l’application.
Lorsque les stratégies AppLocker de différents objets de stratégie de groupe sont fusionnées, les modes d’application sont fusionnés en utilisant l’ordre standard d’héritage de la stratégie de groupe, à savoir : local, domaine, site et unité d’organisation. Le paramètre de stratégie de groupe créé ou appliqué en dernier par ordre d’héritage est utilisé pour le mode d’application et toutes les règles des objets de stratégie de groupe liés sont appliquées.