Créer une règle qui utilise une condition d’éditeur

Cet article destiné aux professionnels de l’informatique explique comment créer une règle AppLocker avec une condition d’éditeur.

Vous pouvez utiliser des conditions d’éditeur uniquement pour les fichiers signés numériquement. La condition d’éditeur identifie une application en fonction de sa signature numérique et des attributs étendus. La signature numérique contient des informations sur la société qui a créé l’application (l’éditeur). Les attributs étendus, qui sont obtenus à partir de la ressource binaire, peuvent contenir le nom du produit et le numéro de version du fichier binaire d’application. L’éditeur peut être une société de développement de logiciels, telle que Microsoft, ou le service informatique de votre organization.

Les règles d’application empaquetées utilisent toujours des conditions d’éditeur. Pour plus d’informations sur la création d’une règle d’application empaquetée, consultez Créer une règle pour les applications empaquetées.

Pour plus d’informations sur la condition d’éditeur, consultez Présentation de la condition de règle d’éditeur dans AppLocker.

Pour gérer une stratégie AppLocker dans un objet stratégie de groupe (GPO), vous pouvez effectuer cette tâche à l’aide de la console de gestion stratégie de groupe. Pour gérer une stratégie AppLocker pour l’ordinateur local ou pour une utilisation dans un modèle de sécurité, utilisez le composant logiciel enfichable Stratégie de sécurité locale. Pour plus d’informations sur l’utilisation de ces composants logiciels enfichables MMC pour administrer AppLocker, consultez Administrer AppLocker.

Pour créer une règle avec une condition d’éditeur

  1. Ouvrez la console AppLocker, puis sélectionnez la collection de règles pour laquelle vous souhaitez créer la règle.
  2. Dans le menu Action , sélectionnez Créer une règle.
  3. Dans la page Avant de commencer , sélectionnez Suivant.
  4. Dans la page Autorisations , sélectionnez l’action (autoriser ou refuser) et l’utilisateur ou le groupe auquel la règle doit s’appliquer, puis sélectionnez Suivant.
  5. Dans la page Conditions , sélectionnez la condition de règle du serveur de publication, puis sélectionnez Suivant.
  6. Dans la page Serveur de publication , sélectionnez Parcourir pour sélectionner un fichier signé, puis utilisez le curseur pour spécifier l’étendue de la règle. Pour utiliser des valeurs personnalisées dans l’un des champs ou pour spécifier une version de fichier spécifique, sélectionnez la zone Utiliser des valeurs personnalisées case activée. Par exemple, vous pouvez utiliser le caractère générique astérisque (*) dans une règle d’éditeur pour spécifier que toute valeur doit être mise en correspondance.
  7. Sélectionnez Suivant.
  8. (Facultatif) Dans la page Exceptions , spécifiez les conditions permettant d’exclure les fichiers d’être affectés par la règle. Sélectionnez Suivant.
  9. Dans la page Nom , acceptez le nom de règle généré automatiquement ou tapez un nouveau nom de règle, puis sélectionnez Créer.