Fusionner des stratégies AppLocker à l’aide de Set-ApplockerPolicy
Cet article destiné aux professionnels de l’informatique décrit les étapes de fusion des stratégies AppLocker à l’aide de Windows PowerShell.
L’applet de commande Set-AppLockerPolicy définit l’objet de stratégie de groupe (GPO) spécifié pour qu’il contienne la stratégie AppLocker spécifiée. Si aucun protocole LDAP (Lightweight Directory Access Protocol) n’est spécifié, la stratégie locale est utilisée. Lorsque le paramètre Merge est utilisé, les règles de la stratégie AppLocker spécifiée sont fusionnées avec les règles AppLocker dans l’objet de stratégie de groupe cible spécifié dans le chemin LDAP. La fusion de stratégies supprime les règles avec des ID de règle en double, et le paramètre de mode d’application est choisi comme décrit dans Utilisation des règles AppLocker. Si le paramètre Merge n’est pas spécifié, la nouvelle stratégie remplace la stratégie existante.
Pour plus d’informations sur l’utilisation de Set-AppLockerPolicy, y compris les descriptions de syntaxe et les paramètres, consultez Set-AppLockerPolicy.
Pour plus d’informations sur l’utilisation de Windows PowerShell pour AppLocker, notamment sur l’importation des applets de commande AppLocker dans Windows PowerShell, consultez Utiliser les applets de commande Windows PowerShell AppLocker.
Vous pouvez également fusionner manuellement des stratégies AppLocker. Pour plus d’informations sur la procédure de cette fusion, consultez Fusionner manuellement des stratégies AppLocker.
Pour fusionner une stratégie AppLocker locale avec une autre stratégie AppLocker à l’aide de chemins LDAP
- Ouvrez la fenêtre de commande PowerShell. Pour plus d’informations sur l’exécution de commandes Windows PowerShell pour AppLocker, consultez Utiliser les applets de commande Windows PowerShell AppLocker.
- À l’invite de commandes, tapez C :\PS>Get-AppLockerPolicy -Local | Set-AppLockerPolicy -LDAP « LDAP : //<string> »-Merge où <string> spécifie le chemin LDAP de l’objet de stratégie de groupe unique.
Exemple
Obtient la stratégie AppLocker locale, puis fusionne la stratégie avec la stratégie AppLocker existante dans l’objet de stratégie de groupe spécifié dans le chemin LDAP.
C:\PS>Get-AppLockerPolicy -Local | Set-AppLockerPolicy -LDAP "LDAP://DC13.Contoso.com/CN={31B2F340-016D-11D2-945F-00C044FB984F9},CN=Policies,CN=System,DC=Contoso,DC=com" -Merge
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour