Créer la liste des Applications déployées dans chaque groupe Professionnel

  • Article

 

S'applique à: Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8

Cette rubrique décrit le processus de collecte des spécifications d'utilisation de l'application à partir de chaque groupe Professionnel pour implémenter des stratégies de contrôle d'application à l'aide d'AppLocker.

Détermination de l'utilisation des applications

Pour chaque groupe Professionnel, vous devez déterminer les éléments suivants :

  • La liste complète des applications utilisées, y compris des versions différentes d'une application.

  • Le chemin d'accès de l'installation complète de l'application.

  • L'éditeur et l'état de signature de chaque application.

  • Type de demande les groupes d'entreprise définies pour chaque application, comme critiques, productivité, facultatif ou personnels. Il peut également être utile au cours de cet effort pour identifier les applications qui sont pris en charge ou non pris en charge par votre service informatique ou pris en charge par d'autres personnes à l'extérieur de votre contrôle.

  • Liste des fichiers ou des applications qui requièrent des informations d'identification administratives pour installer ou exécuter. Si le fichier requiert des informations d'identification d'administration pour l'installation ou l'exécution, les utilisateurs qui ne peuvent pas les fournir ne seront pas en mesure d'exécuter le fichier même si celui-ci est autorisé explicitement par une stratégie AppLocker. Même avec les stratégies AppLocker appliquées, seuls les membres du groupe Administrateurs peuvent installer ou exécuter des fichiers qui requièrent des informations d'identification d'administration.

Comment effectuer l'évaluation de l'utilisation d'application

Bien que vous disposez peut-être déjà d'une méthode permettant de comprendre l'utilisation des applications pour chaque groupe Professionnel, vous devez utiliser ces informations pour vous aider à créer votre regroupement de règles AppLocker. AppLocker inclut l'Assistant générer automatiquement les règles et lesauditer uniquementconfiguration de l'application pour vous aider à planifier et créer votre regroupement de règles.

Méthodes de l'inventaire des applications

À l'aide de l'Assistant générer automatiquement les règles rapidement crée des règles pour les applications que vous spécifiez. L'Assistant est conçu spécifiquement pour créer un regroupement de règles. Vous pouvez utiliser le composant logiciel enfichable Stratégie de sécurité locale pour afficher et modifier les règles. Cette méthode est très utile lors de la création de règles à partir d'un ordinateur de référence et lors de la création et d'évaluer les stratégies AppLocker dans un environnement de test. Toutefois, il ne nécessite que les fichiers soient accessibles sur l'ordinateur de référence ou via un lecteur réseau. Cela peut signifier un travail supplémentaire de configuration de l'ordinateur de référence et déterminer une stratégie de maintenance pour cet ordinateur.

À l'aide de laauditer uniquementméthode d'application permet d'afficher les journaux, car il collecte des informations sur tous les processus sur les ordinateurs recevant l'objet de stratégie de groupe (GPO). Par conséquent, vous pouvez voir ce que sera la mise en œuvre sur les ordinateurs dans un groupe d'entreprises. AppLocker inclut des applets de commande Windows PowerShell que vous pouvez utiliser pour analyser les événements du journal des événements et des applets de commande pour créer des règles. Toutefois, lorsque vous utilisez stratégie de groupe pour déployer sur plusieurs ordinateurs, un moyen de collecter des événements dans un emplacement central est très important pour la gestion. Étant donné que AppLocker consigne des informations sur les fichiers que les utilisateurs ou autres processus démarre sur un ordinateur, ignorent création certaines règles initialement. Par conséquent, vous devez continuer votre évaluation jusqu'à ce que vous pouvez vérifier que toutes les applications requises sont autorisées à exécuter sont accessibles avec succès.

Conseil

Si vous exécutez le vérificateur d'applications par rapport à une application personnalisée avec les stratégies AppLocker activés, il peut empêcher l'application en cours d'exécution. Vous devez soit désactiver Application Verifier ou AppLocker.

Vous pouvez créer un inventaire des applications Windows 8 sur un ordinateur à l'aide de deux méthodes : leGet-AppxPackageapplet de commande Windows PowerShell ou l'UI AppLocker.

Les rubriques suivantes dans leGuide pas à pas de AppLockerexpliquent comment effectuer chaque méthode :

Conditions préalables à la fin de l'inventaire

Identifiez le groupe business et chaque unité d'organisation (UO) dans ce groupe auquel vous allez appliquer des stratégies de contrôle d'application. En outre, doit avoir identifié ou non AppLocker est le plus adapté à ces stratégies. Pour plus d'informations sur ces étapes, consultez les rubriques suivantes :

Étapes suivantes

Identifier et développer la liste des applications. Notez le nom de l'application, si elle est signée ou non comme indiqué par le nom du serveur de publication et si elle est critique, productivité, facultative ou application personnelle ou non. Enregistrez le chemin d'installation des applications. Pour plus d'informations, consultezDocumenter votre liste d'applications.

Après avoir créé la liste des applications, l'étape suivante consiste à identifier les regroupements de règles qui deviendront les stratégies. Ces informations peuvent être ajoutées à la table de colonnes intitulées :

  • Utiliser la règle par défaut ou définir la nouvelle condition de règle

  • Autoriser ou refuser

  • Nom de l'objet de stratégie de groupe

Pour ce faire, consultez les rubriques suivantes :