Créer vos stratégies AppLocker
Cet article de vue d’ensemble pour les professionnels de l’informatique décrit les étapes à suivre pour créer une stratégie AppLocker et la préparer au déploiement.
La création de stratégies de contrôle d’application efficaces avec AppLocker commence par créer les règles pour chaque application. Les règles sont regroupées dans l’une des cinq collections de règles. La collection de règles est configurée pour appliquer ou pour auditer uniquement. Une stratégie AppLocker inclut les règles des cinq regroupements de règles et les paramètres du mode d’application pour chaque collection de règles.
Étape 1 : Utiliser votre plan
Vous pouvez développer un plan de stratégie de contrôle des applications pour vous guider dans la prise de décisions de déploiement réussies. Pour plus d’informations sur le développement de cette stratégie et sur ce que vous devez prendre en compte, consultez le Guide de conception d’AppLocker. Ce guide est destiné aux architectes de sécurité, aux administrateurs de sécurité et aux administrateurs système. Il contient les articles suivants pour vous aider à créer un plan de déploiement de stratégie AppLocker pour votre organization qui répond à vos exigences de contrôle d’application spécifiques par service, unité d’organisation ou groupe d’activités :
- Comprendre le processus de déploiement de la stratégie AppLocker
- Comprendre les choix de conception en matière de stratégies AppLocker
- Déterminer les objectifs de contrôle des applications
- Créer une liste des applications déployées sur chaque groupe professionnel
- Sélectionner les types de règles à créer
- Déterminer l’application des règles et la structure de la stratégie de groupe
- Planifier la gestion des stratégies AppLocker
Étape 2 : Créer vos règles et regroupements de règles
Chaque règle s’applique à une ou plusieurs applications et leur impose une condition de règle spécifique. Les règles peuvent être créées individuellement ou à l’aide de l’Assistant Génération automatique de règles. Pour connaître les étapes de création des règles, consultez Créer vos règles AppLocker.
Étape 3 : Configurer le paramètre d’application
Une stratégie AppLocker est un ensemble de regroupements de règles configurés avec un paramètre de mode d’application de règle. Le paramètre de mode d’application peut être Appliquer des règles, Auditer uniquement ou Non configuré. Si un regroupement de règles AppLocker a au moins une règle et est défini sur Non configuré, les règles de cette collection de règles sont appliquées. Pour plus d’informations sur la configuration du paramètre d’application des règles, consultez Configurer une stratégie AppLocker pour l’audit uniquement et Configurer une stratégie AppLocker pour appliquer des règles.
Étape 4 : Mettre à jour l’objet de stratégie de groupe
Les stratégies AppLocker peuvent être définies localement sur un appareil ou appliquées via stratégie de groupe. Pour utiliser stratégie de groupe pour appliquer des stratégies AppLocker, vous devez créer un objet de stratégie de groupe (GPO) ou mettre à jour un objet de stratégie de groupe existant. Vous pouvez créer ou modifier des stratégies AppLocker à l’aide de la console de gestion stratégie de groupe (GPMC), ou vous pouvez importer une stratégie AppLocker dans un objet de stratégie de groupe. Pour connaître la procédure d’importation de cette stratégie dans un objet de stratégie de groupe, consultez Importer une stratégie AppLocker dans un objet de stratégie de groupe.
Étape 5 : Tester l’effet de la stratégie
Dans un environnement de test ou avec le paramètre d’application défini sur Audit uniquement, vérifiez que les résultats de la stratégie sont ceux que vous avez prévus. Pour plus d’informations sur le test d’une stratégie, consultez Tester et mettre à jour une stratégie AppLocker.
Étape 6 : Implémenter la stratégie
En fonction de votre méthode de déploiement, importez la stratégie AppLocker dans l’objet de stratégie de groupe dans votre environnement de production ou, si la stratégie est déjà déployée, remplacez le paramètre d’application par la valeur de votre environnement de production : Appliquer des règles ou Auditer uniquement.
Étape 7 : Tester l’effet de la stratégie et ajuster
Validez l’effet de la stratégie en analysant les journaux AppLocker pour l’utilisation de l’application, puis modifiez la stratégie si nécessaire. Pour plus d’informations sur la façon d’effectuer ces tâches, consultez Surveiller l’utilisation des applications avec AppLocker.
Étapes suivantes
Suivez les étapes décrites dans les articles suivants pour poursuivre le processus de déploiement :
- Créer vos règles AppLocker
- Tester et mettre à jour une stratégie AppLocker
- Déployer la stratégie AppLocker en environnement de production
Voir également
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour