Créer une règle qui utilise une condition de chemin d’accès

Cet article destiné aux professionnels de l’informatique explique comment créer une règle AppLocker avec une condition de chemin d’accès.

La condition de chemin d’accès identifie une application par son emplacement dans le système de fichiers de l’ordinateur ou sur le réseau.

Important

Lors de la création de règles de refus, les conditions de chemin d’accès sont moins efficaces pour empêcher l’accès à un fichier, car un utilisateur (ou un programme malveillant agissant en tant qu’utilisateur) peut facilement copier le fichier à un emplacement différent de ce qui est spécifié dans la règle. Étant donné que les règles de chemin d’accès correspondent à des emplacements dans le système de fichiers, vous devez vous assurer qu’aucun sous-répertoire n’est accessible en écriture par des non-administrateurs. Par exemple, si vous créez une règle de chemin pour C :\ avec l’action autoriser, tout fichier dans C :\ est autorisé à s’exécuter, y compris les profils des utilisateurs.

Pour plus d’informations sur la condition de chemin d’accès, consultez Présentation de la condition de règle de chemin d’accès dans AppLocker.

Pour gérer une stratégie AppLocker dans un objet stratégie de groupe (GPO), vous pouvez effectuer cette tâche à l’aide de la console de gestion stratégie de groupe. Pour gérer une stratégie AppLocker pour l’ordinateur local ou pour une utilisation dans un modèle de sécurité, utilisez le composant logiciel enfichable Stratégie de sécurité locale. Pour plus d’informations sur l’utilisation de ces composants logiciels enfichables MMC pour administrer AppLocker, consultez Administrer AppLocker.

Pour créer une règle avec une condition de chemin d’accès

  1. Ouvrez la console AppLocker, puis sélectionnez la collection de règles pour laquelle vous souhaitez créer la règle.
  2. Dans le menu Action , sélectionnez Créer une règle.
  3. Dans la page Avant de commencer , sélectionnez Suivant.
  4. Dans la page Autorisations , sélectionnez l’action (autoriser ou refuser) et l’utilisateur ou le groupe auquel la règle doit s’appliquer, puis sélectionnez Suivant.
  5. Dans la page Conditions , sélectionnez la condition de règle de chemin , puis sélectionnez Suivant.
  6. Sélectionnez Parcourir les fichiers pour localiser le dossier ciblé pour l’application.

Remarque

Lorsque vous accédez à un emplacement de fichier ou de dossier, l’Assistant convertit automatiquement les chemins d’accès absolus pour utiliser des variables de chemin d’accès AppLocker. Vous pouvez modifier le chemin d’accès après la navigation pour spécifier un chemin absolu, ou vous pouvez taper le chemin directement dans la zone Chemin d’accès . Pour en savoir plus sur les variables de chemin d’accès AppLocker, consultez Présentation de la condition de règle de chemin d’accès dans AppLocker.

  1. Sélectionnez Suivant.
  2. (Facultatif) Dans la page Exceptions , spécifiez les conditions permettant d’exclure les fichiers d’être affectés par la règle. Sélectionnez Suivant.
  3. Dans la page Nom , acceptez le nom de règle généré automatiquement ou tapez un nouveau nom de règle, puis sélectionnez Créer.