Déployer la stratégie AppLocker en production
S'applique à: Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8
Cette rubrique destinée aux professionnels de l’informatique décrit les tâches qui doivent être effectuées avant de déployer les paramètres de contrôle de l’application AppLocker.
Après avoir testé et modifié avec succès la stratégie AppLocker pour chaque objet de stratégie de groupe, vous êtes prêt à déployer les paramètres de mise en application en production. Pour la plupart des organisations, cela revient à remplacer le paramètre de mise en application Auditer uniquement par Appliquer les règles. Toutefois, il est important de suivre le plan de déploiement que vous avez créé précédemment. Pour plus d'informations, voir la Guide de conception des stratégies AppLocker. Selon les besoins de différents groupes professionnels dans votre organisation, vous pouvez déployer différents paramètres de mise en application pour les objets de stratégie de groupe liés.
Comprendre vos décisions de conception
Avant de déployer une stratégie AppLocker, vous devez déterminer les éléments suivants :
Pour chaque groupe professionnel, les applications qui seront contrôlées et de quelle manière. Pour plus d'informations, voir Créer la liste des Applications déployées dans chaque groupe Professionnel.
Comment gérer des demandes d'accès aux applications. Pour plus d’informations sur les éléments à prendre en compte lors du développement de vos stratégies de support, voir Plan de gestion des stratégies AppLocker.
Comment gérer des événements, notamment le transfert d'événements. Pour plus d’informations sur la gestion des événements dans AppLocker, voir Surveiller l'utilisation des applications avec AppLocker.
Votre structure des objets de stratégie de groupe, notamment comment inclure des stratégies générées par des stratégies de restriction logicielles et des stratégies AppLocker. Pour plus d'informations, voir Déterminer la stratégie de groupe de Structure et de mise en œuvre de la règle.
Pour savoir dans quelle mesure le déploiement d’AppLocker dépend des décisions de conception, voir Comprendre les décisions de conception de stratégie AppLocker.
Méthodes de déploiement AppLocker
Si vous avez configuré un ordinateur de référence, vous pouvez créer et mettre à jour vos stratégies AppLocker sur cet ordinateur, tester les stratégies, puis exporter les stratégies vers l'objet de stratégie de groupe approprié pour la distribution. L’autre méthode consiste à créer les stratégies et à définir le paramètre de mise en application sur la valeur Auditer uniquement et à observer les événements générés.
Utiliser un ordinateur de référence pour créer et gérer des stratégies AppLocker
Cette rubrique décrit les étapes permettant d'utiliser un ordinateur de référence AppLocker afin de préparer des stratégies de contrôle d'applications pour le déploiement à l'aide d'une stratégie de groupe ou d'autres moyens.
Déployer des stratégies AppLocker à l'aide de l'appliquer paramètre les règles
Cette rubrique décrit les étapes permettant de déployer la stratégie AppLocker en remplaçant le paramètre de mise en application par Auditer uniquement ou Appliquer les règles.