Utiliser une stratégie App Control for Business pour contrôler des plug-ins, des compléments et des modules spécifiques
Remarque
Certaines fonctionnalités d’App Control for Business sont disponibles uniquement sur des versions spécifiques de Windows. En savoir plus sur la disponibilité des fonctionnalités De contrôle d’application.
Vous pouvez utiliser des stratégies App Control for Business pour contrôler les applications et également pour contrôler si des plug-ins, des compléments et des modules spécifiques peuvent s’exécuter à partir d’applications spécifiques (par exemple, une application métier ou un navigateur) :
| Approcher | Recommandation |
|---|---|
| Vous pouvez travailler à partir de la liste de plug-ins, d'extensions ou de modules pour laquelle vous ne souhaitez exécuter qu'une seule application spécifique. Les autres applications ne pourront alors pas les exécuter. | Utilisez New-CIPolicyRule avec l'option -AppID. |
| En outre, vous pouvez travailler à partir d’une liste de plug-ins, de compléments ou de modules que vous souhaitez bloquer dans une application spécifique. D'autres applications seront autorisées à les exécuter. | Utilisez New-CIPolicyRuleavec les options -AppIDet -Deny. |
Par exemple, pour ajouter des règles à une stratégie de contrôle d’application appelée « Lamna_FullyManagedClients_Audit.xml » qui permettent à addin1.dll et addin2.dll d’être exécutés par ERP1.exe, l’application de planification des ressources d’entreprise (ERP) de Lamna, exécutez les commandes suivantes. Dans la deuxième commande, += est utilisé pour ajouter une deuxième règle à la variable $rule :
$rule = New-CIPolicyRule -DriverFilePath '.\temp\addin1.dll' -Level FileName -AppID '.\ERP1.exe'
$rule += New-CIPolicyRule -DriverFilePath '.\temp\addin2.dll' -Level FileName -AppID '.\ERP1.exe'
Par exemple, pour créer une stratégie App Control for Business qui empêche addin3.dll de s’exécuter dans Microsoft Word, exécutez la commande suivante. Vous devez inclure l’option -Deny permettant de bloquer les compléments spécifiés dans l’application spécifiée. Une fois que vous avez toutes les règles souhaitées, vous pouvez les fusionner dans une stratégie App Control existante à l’aide de l’applet de commande Merge-CIPolicy comme indiqué ici :
$rule += New-CIPolicyRule -DriverFilePath '.\temp\addin3.dll' -Level FileName -Deny -AppID '.\winword.exe'
Merge-CIPolicy -OutputFilePath .\Lamna_FullyManagedClients_Audit.xml -PolicyPaths .\Lamna_FullyManagedClients_Audit.xml -Rules $rule