Administrer AppLocker

Cet article destiné aux professionnels de l’informatique fournit des liens vers des procédures spécifiques à utiliser lors de l’administration des stratégies AppLocker.

AppLocker permet aux administrateurs de contrôler la façon dont les utilisateurs peuvent accéder et utiliser des fichiers, tels que des fichiers exécutables, des applications empaquetées, des scripts, des fichiers Windows Installer et des DLL. Avec AppLocker, vous pouvez :

  • Définissez des règles basées sur les attributs de fichier dérivés de la signature numérique, notamment l’éditeur, le nom du produit, le nom de fichier et la version du fichier. Par exemple, vous pouvez créer des règles basées sur l’attribut de l’éditeur qui est persistant via des mises à jour, ou vous pouvez créer des règles pour une version spécifique d’un fichier.
  • Attribuer une règle à un groupe de sécurité ou à un utilisateur spécifique.
  • Créer des exceptions aux règles. Par exemple, vous pouvez créer une règle qui autorise l’exécution de tous les processus Windows, à l’exception du Registre Rédacteur (regedit.exe).
  • Utilisez le mode audit uniquement pour déployer la stratégie et comprendre son effet avant de l’appliquer.
  • Règles d’importation et d’exportation. L’importation et l’exportation affectent l’ensemble de la stratégie. Par exemple, si vous exportez une stratégie, toutes les règles de toutes les collections de règles sont exportées, y compris les paramètres d’application des regroupements de règles. Si vous importez une stratégie, la stratégie existante est remplacée.
  • Simplifiez la création et la gestion des règles AppLocker à l’aide des applets de commande PowerShell AppLocker.

Dans cette section

Article Description
Gérer les stratégies AppLocker Cet article explique comment gérer des règles dans les stratégies AppLocker.
Modifier une stratégie AppLocker Cet article destiné aux professionnels de l’informatique décrit les étapes requises pour modifier une stratégie AppLocker.
Tester et mettre à jour une stratégie AppLocker Cet article décrit les étapes requises pour tester une stratégie AppLocker avant le déploiement.
Déployer des stratégies AppLocker en utilisant le paramètre Appliquer les règles Cet article destiné aux professionnels de l’informatique décrit les étapes de déploiement de stratégies AppLocker à l’aide de la méthode de paramètre d’application.
Utiliser les applets de commande Windows PowerShell d’AppLocker Cet article destiné aux professionnels de l’informatique décrit comment chaque applet de commande AppLocker Windows PowerShell peut vous aider à administrer vos stratégies de contrôle d’application AppLocker.
Optimiser les performances d’AppLocker Cet article destiné aux professionnels de l’informatique explique comment optimiser l’application de la stratégie AppLocker.
Surveiller l’utilisation des applications à l’aide d’AppLocker Cet article destiné aux professionnels de l’informatique explique comment surveiller l’utilisation des applications lorsque des stratégies AppLocker sont appliquées.
Gérer les applications empaquetées avec AppLocker Cet article destiné aux professionnels de l’informatique décrit les concepts et répertorie les procédures pour vous aider à gérer les applications empaquetées avec AppLocker dans le cadre de votre stratégie globale de contrôle des applications.
Utilisation des règles AppLocker Cet article destiné aux professionnels de l’informatique décrit les types de règles AppLocker et comment les utiliser pour vos stratégies de contrôle d’application.
Utilisation des stratégies AppLocker Cet article destiné aux professionnels de l’informatique fournit des liens vers des articles de procédure sur la création, la gestion et le test des stratégies AppLocker.

Utilisation des composants logiciels enfichables MMC pour administrer AppLocker

Vous pouvez administrer des stratégies AppLocker à l’aide de la console de gestion stratégie de groupe pour créer ou modifier un objet de stratégie de groupe (GPO). Pour créer ou modifier une stratégie AppLocker sur un ordinateur local, utilisez le composant logiciel enfichable Local stratégie de groupe Rédacteur ou le composant logiciel enfichable Stratégie de sécurité locale (secpol.msc).

Administrer AppLocker à l’aide de stratégie de groupe

Vous devez disposer de l’autorisation Modifier le paramètre pour modifier un objet de stratégie de groupe. Par défaut, les membres du groupe Administrateurs du domaine, du groupe Administrateurs de l’entreprise et du groupe Propriétaires stratégie de groupe Créateur disposent de cette autorisation. En outre, la fonctionnalité de gestion stratégie de groupe doit être installée sur l’ordinateur.

  1. Ouvrez la console de gestion stratégie de groupe (GPMC).
  2. Recherchez l’objet de stratégie de groupe qui contient la stratégie AppLocker à modifier, cliquez avec le bouton droit sur l’objet de stratégie de groupe, puis sélectionnez Modifier.
  3. Dans l’arborescence de la console, double-cliquez sur Stratégies de contrôle d’application, double-cliquez sur AppLocker, puis sélectionnez la collection de règles pour laquelle vous souhaitez créer la règle.

Administrer AppLocker sur le PC local

  1. Sélectionnez Démarrer, tapez stratégie de sécurité locale, puis stratégie de sécurité locale.
  2. Si la boîte de dialogue Contrôle de compte d’utilisateur s’affiche, vérifiez que l’action qu’elle affiche correspond à ce que vous voulez, puis sélectionnez Oui.
  3. Dans l’arborescence de console du composant logiciel enfichable, double-cliquez sur Stratégies de contrôle d’application, double-cliquez sur AppLocker, puis sélectionnez la collection de règles pour laquelle vous souhaitez créer la règle.

Utilisation de Windows PowerShell pour administrer AppLocker

Pour plus d’informations sur l’administration d’AppLocker avec Windows PowerShell, consultez Utiliser les applets de commande Windows PowerShell AppLocker. Pour obtenir des informations de référence et des exemples d’administration d’AppLocker avec Windows PowerShell, consultez les applets de commande AppLocker.