Déployer des stratégies AppLocker en utilisant le paramètre Appliquer les règles
Cet article destiné aux professionnels de l’informatique décrit les étapes de déploiement de stratégies AppLocker à l’aide de la méthode de paramètre d’application.
Arrière-plan et prérequis
Ces procédures supposent que vos stratégies AppLocker sont déployées avec le mode d’application défini sur Audit uniquement, et que vous collectez des données via les journaux des événements AppLocker et d’autres canaux pour déterminer l’effet de ces stratégies sur votre environnement et l’adhésion de la stratégie à votre conception de contrôle d’application.
Pour plus d’informations sur le paramètre d’application de stratégie AppLocker, consultez Comprendre les paramètres d’application d’AppLocker.
Pour plus d’informations sur la planification d’un déploiement de stratégie AppLocker, consultez guide de conception AppLocker.
Étape 1 : Récupérer la stratégie AppLocker
La mise à jour d’une stratégie AppLocker actuellement appliquée dans votre environnement de production peut entraîner des résultats inattendus. À l’aide de stratégie de groupe, vous pouvez exporter la stratégie à partir de l’objet stratégie de groupe (GPO), puis mettre à jour la ou les règles à l’aide d’AppLocker sur un PC de référence ou de test. Pour connaître la procédure à suivre pour effectuer ces tâches, consultez Exporter une stratégie AppLocker à partir d’un objet de stratégie de groupe et Importer une stratégie AppLocker dans un objet de stratégie de groupe. Pour les stratégies AppLocker locales, vous pouvez mettre à jour la ou les règles à l’aide du composant logiciel enfichable Stratégie de sécurité locale (secpol.msc) sur votre PC de référence ou de test AppLocker. Pour connaître les procédures permettant d’effectuer cette tâche, consultez Exporter une stratégie AppLocker vers un fichier XML et Importer une stratégie AppLocker à partir d’un autre ordinateur.
Étape 2 : Modifier le paramètre d’application
L’application de règles est appliquée à toutes les règles d’une collection de règles, et non à des règles individuelles. AppLocker divise les règles en collections : fichiers exécutables, fichiers Windows Installer, applications empaquetées, scripts et fichiers DLL. Pour plus d’informations sur le paramètre du mode d’application, consultez Comprendre les paramètres d’application AppLocker. Pour connaître la procédure de modification du paramètre de mode d’application, consultez Configurer une stratégie AppLocker pour l’audit uniquement.
Étape 3 : Mettre à jour la stratégie
Vous pouvez modifier une stratégie AppLocker en ajoutant, en modifiant ou en supprimant des règles. Toutefois, vous ne pouvez pas spécifier une version pour la stratégie AppLocker en important d’autres règles. Pour garantir le contrôle de version lors de la modification d’une stratégie AppLocker, utilisez stratégie de groupe logiciel de gestion qui vous permet de créer des versions d’objets de stratégie de groupe. La fonctionnalité Advanced stratégie de groupe Management de Microsoft Desktop Optimization Pack est un exemple de ce type de logiciel.
Attention
Vous ne devez pas modifier une collection de règles AppLocker tant qu’elle est appliquée dans stratégie de groupe. Étant donné qu’AppLocker contrôle les fichiers autorisés à s’exécuter, le fait d’apporter des modifications à une stratégie active peut entraîner un comportement inattendu.
Pour connaître la procédure de mise à jour de l’objet de stratégie de groupe, consultez Importer une stratégie AppLocker dans un objet de stratégie de groupe.
Pour connaître les procédures de distribution des stratégies pour les PC locaux à l’aide du composant logiciel enfichable Stratégie de sécurité locale (secpol.msc), consultez Exporter une stratégie AppLocker vers un fichier XML et Importer une stratégie AppLocker à partir d’un autre ordinateur.
Étape 4 : Surveiller l’effet de la stratégie
Lorsqu’une stratégie est déployée, il est important de surveiller l’implémentation réelle de cette stratégie en surveillant l’activité de demande d’accès aux applications de votre organization de support et en examinant les journaux des événements AppLocker. Pour surveiller l’effet de la stratégie, consultez Surveiller l’utilisation des applications avec AppLocker.
Autres ressources
- Pour connaître les étapes permettant d’effectuer d’autres tâches de stratégie AppLocker, consultez Administrer AppLocker.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour