Partager via

Utiliser les applets de commande Windows PowerShell d’AppLocker

  • Article

Cette rubrique destinée aux professionnels de l’informatique décrit comment chaque applet de commande Windows PowerShell AppLocker peut vous aider à gérer vos stratégies de contrôle des applications AppLocker.

Applets de commande Windows PowerShell d’AppLocker

Les cinq applets de commande Windows PowerShell AppLocker sont conçues pour simplifier l’administration d’une stratégie AppLocker. Elles peuvent être utilisées pour créer une stratégie AppLocker, la tester, la gérer et résoudre les problèmes éventuels. Les applets de commande sont destinées à être utilisées conjointement avec l’interface utilisateur AppLocker accessible via l’extension de composant logiciel enfichable de la Microsoft Management Console (MMC) sur le composant logiciel enfichable Stratégie de sécurité locale et la console de gestion de stratégies de groupe.

Pour modifier ou mettre à jour un objet de stratégie de groupe en utilisant les applets de commande AppLocker, vous devez disposer de l’autorisation Modifier le paramètre. Par défaut, les membres des groupes Admins du domaine, Administrateurs de l’entreprise et Propriétaires créateurs de la stratégie de groupe disposent de cette autorisation. Pour effectuer des tâches à l’aide du composant logiciel enfichable Stratégie de sécurité locale, vous devez être membre du groupe local Administrateurs, ou équivalent, sur l’ordinateur.

Extraire les informations de l’application

L’applet de commande Get-AppLockerFileInformation récupère les informations sur les fichiers AppLocker à partir d’une liste de fichiers ou d’un journal des événements. Les informations sur les fichiers récupérées peuvent inclure des informations sur l’éditeur, le hachage du fichier et le chemin d’accès au fichier. Ces champs peuvent ne pas être tous présents dans les informations sur les fichiers d’un journal des événements. Les fichiers qui ne sont pas signés ne présentent aucune information d’éditeur.

Définir la stratégie AppLocker

L’applet de commande Set-AppLockerPolicy définit l’objet de stratégie de groupe spécifié destiné à contenir la stratégie AppLocker spécifiée. Si aucun chemin d’accès LDAP (Lightweight Directory Access Protocol) n’est spécifié, l’objet de stratégie de groupe local est la valeur par défaut.

Extraire une stratégie AppLocker

L’applet de commande Get-AppLockerPolicy obtient la stratégie à partir de l’objet de stratégie de groupe local, d’un objet de stratégie de groupe spécifié ou d’une stratégie AppLocker mise en place sur l’appareil. La sortie de la stratégie AppLocker est un objet AppLockerPolicy ou une chaîne au format XML.

Générer des règles pour un utilisateur ou un groupe donné

L’applet de commande New AppLockerPolicy utilise une liste d’informations sur les fichiers pour générer automatiquement des règles pour un utilisateur ou un groupe donné. Elle peut générer des règles basées sur des informations sur l’éditeur, le hachage du fichier ou le chemin d’accès. Utilisez Get-AppLockerFileInformation pour créer la liste des informations relatives aux fichiers.

Tester la stratégie AppLocker par rapport à un ensemble de fichiers

L’applet de commande Test-AppLockerPolicy utilise la stratégie AppLocker spécifiée pour tester si les fichiers d’une liste spécifiée sont autorisés à s’exécuter ou non sur l’appareil local d’un utilisateur spécifique.

Ressources supplémentaires

  • Pour connaître les procédures concernant d’autres tâches en rapport avec la stratégie AppLocker, voir Administrer AppLocker.