Introduction
Administrer AppLocker est essentiel pour la gestion des accès et des permissions au sein d'une organisation. Il offre une flexibilité et un contrôle précis sur la manière dont les utilisateurs peuvent accéder et utiliser divers fichiers tels que les applications empaquetées, scripts, fichiers Windows Installer, et DLL. La compréhension de son administration est cruciale pour garantir une sécurité optimale.1. Compréhension d'AppLocker
- Définition de Règles: AppLocker permet de définir des règles basées sur des attributs de fichier tels que l'éditeur, le nom du produit, le nom de fichier et la version du fichier.
- Attribution et Exceptions: Vous pouvez attribuer des règles à des groupes de sécurité spécifiques ou créer des exceptions pour certaines applications.
- Mode Auditer: Permet de tester l'impact de la stratégie avant son application.
- Importation et Exportation: Facilite la gestion des règles en important ou exportant l'ensemble de la stratégie.
- Utilisation de PowerShell: Simplifie la gestion grâce aux applets de commande PowerShell AppLocker.
Sujet | Description |
Gérer les stratégies AppLocker | Cette rubrique explique comment gérer des règles dans les stratégies AppLocker. |
Modifier une stratégie AppLocker | Cette rubrique destinée aux professionnels de l’informatique décrit les étapes requises pour modifier une stratégie AppLocker. |
Tester et mettre à jour une stratégie AppLocker | Cette rubrique décrit les étapes requises pour tester une stratégie AppLocker avant le déploiement. |
Déployer des stratégies AppLocker en utilisant le paramètre Appliquer les règles | Cette rubrique destinée aux professionnels de l’informatique décrit les étapes de déploiement de stratégies AppLocker à l’aide de la méthode de paramètre d’application. |
Utiliser les applets de commande Windows PowerShell d’AppLocker | Cette rubrique destinée aux professionnels de l’informatique décrit comment chaque applet de commande AppLocker Windows PowerShell peut vous aider à administrer vos stratégies de contrôle d’application AppLocker. |
Utiliser AppLocker et des stratégies de restriction logicielle dans le même domaine | Cette rubrique destinée aux professionnels de l’informatique décrit les concepts et les procédures pour vous aider à gérer votre stratégie de contrôle des applications à l’aide de stratégies de restriction logicielle et d’AppLocker. |
Optimiser les performances d’AppLocker | Cette rubrique destinée aux professionnels de l’informatique explique comment optimiser l’application de la stratégie AppLocker. |
Surveiller l’utilisation des applications à l’aide d’AppLocker | Cette rubrique destinée aux professionnels de l’informatique explique comment surveiller l’utilisation des applications lorsque des stratégies AppLocker sont appliquées. |
Gérer les applications empaquetées avec AppLocker | Cette rubrique destinée aux professionnels de l’informatique décrit les concepts et répertorie les procédures pour vous aider à gérer les applications empaquetées avec AppLocker dans le cadre de votre stratégie globale de contrôle des applications. |
Utilisation des règles AppLocker | Cette rubrique destinée aux professionnels de l’informatique décrit les types de règles AppLocker et comment les utiliser pour vos stratégies de contrôle d’application. |
Utilisation des stratégies AppLocker | Cette rubrique destinée aux professionnels de l’informatique fournit des liens vers des rubriques de procédure sur la création, la maintenance et le test des stratégies AppLocker. |
2. Administrer AppLocker via la Console MMC
- Console de Gestion Stratégie de Groupe: Permet de créer ou modifier une stratégie AppLocker pour un GPO ou un ordinateur local.
- Stratégie de Sécurité Locale (secpol.msc): Peut être utilisé pour administrer AppLocker sur le PC local.
- Ouvrez la console de gestion stratégie de groupe (GPMC).
- Localisez et modifiez l'objet de stratégie de groupe contenant la stratégie AppLocker.
- Naviguez vers la collection de règles appropriée pour créer/modifier la règle.
- Cliquez sur Démarrer, tapez "stratégie de sécurité locale", puis ouvrez la Stratégie de sécurité locale.
- Suivez les invites du Contrôle de compte d'utilisateur si nécessaire.
- Naviguez vers la collection de règles pour créer/modifier la règle.
- Pour une administration avancée et automatisée, utilisez les applets de commande PowerShell AppLocker. Plus d'informations sont disponibles sur les applets de commande AppLocker.