Utiliser les applets de commande Windows PowerShell d’AppLocker
Cet article destiné aux professionnels de l’informatique décrit comment chaque applet de commande AppLocker Windows PowerShell peut vous aider à administrer vos stratégies de contrôle d’application AppLocker.
Applets de commande Windows PowerShell AppLocker
Les cinq applets de commande AppLocker sont conçues pour simplifier l’administration d’une stratégie AppLocker. Ils peuvent être utilisés pour créer, tester, gérer et résoudre les problèmes d’une stratégie AppLocker. Les applets de commande sont destinées à être utilisées avec l’interface utilisateur AppLocker accessible via l’extension de composant logiciel enfichable MMC (Microsoft Management Console) du composant logiciel enfichable Stratégie de sécurité locale et stratégie de groupe Console de gestion.
Pour modifier ou mettre à jour un objet stratégie de groupe (GPO) à l’aide des applets de commande AppLocker, vous devez disposer de l’autorisation Modifier le paramètre. Par défaut, les membres du groupe Administrateurs du domaine, du groupe Administrateurs de l’entreprise et du groupe Propriétaires stratégie de groupe Créateur disposent de cette autorisation. Pour effectuer des tâches à l’aide du composant logiciel enfichable Stratégie de sécurité locale, vous devez être membre du groupe Administrateurs local, ou équivalent, sur l’ordinateur.
Récupérer les informations de l’application
L’applet de commande Get-AppLockerFileInformation récupère les informations du fichier AppLocker à partir d’une liste de fichiers ou d’un journal des événements. Les informations de fichier récupérées peuvent inclure des informations sur l’éditeur, des informations de hachage de fichier et des informations sur le chemin d’accès au fichier.
Les informations de fichier d’un journal des événements peuvent ne pas contenir tous ces champs. Les fichiers qui ne sont pas signés n’ont pas d’informations sur l’éditeur.
Définir la stratégie AppLocker
L’applet de commande Set-AppLockerPolicy définit l’objet de stratégie de groupe spécifié pour qu’il contienne la stratégie AppLocker spécifiée. Si aucun protocole LDAP (Lightweight Directory Access Protocol) n’est spécifié, l’objet de stratégie de groupe local est la valeur par défaut.
Récupérer une stratégie AppLocker
L’applet de commande Get-AppLockerPolicy obtient la stratégie AppLocker à partir de l’objet de stratégie de groupe local, d’un objet de stratégie de groupe spécifié ou de la stratégie AppLocker effective sur l’appareil. La sortie de la stratégie AppLocker est un objet AppLockerPolicy ou une chaîne au format XML.
Générer des règles pour un utilisateur ou un groupe donné
L’applet de commande New-AppLockerPolicy utilise une liste d’informations de fichier pour générer automatiquement des règles pour un utilisateur ou un groupe donné. Il peut générer des règles basées sur les informations d’éditeur, de hachage ou de chemin d’accès. Utilisez Get-AppLockerFileInformation pour créer la liste des informations de fichier.
Tester la stratégie AppLocker par rapport à un jeu de fichiers
L’applet de commande Test-AppLockerPolicy utilise la stratégie AppLocker spécifiée pour tester si une liste de fichiers spécifiée est autorisée à s’exécuter ou non sur l’appareil local pour un utilisateur spécifique.
Autres ressources
- Pour connaître les étapes permettant d’effectuer d’autres tâches de stratégie AppLocker, consultez Administrer AppLocker.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour