Comment administrer AppLocker

[Sylvain]

Introduction​

Administrer AppLocker est essentiel pour la gestion des accès et des permissions au sein d'une organisation. Il offre une flexibilité et un contrôle précis sur la manière dont les utilisateurs peuvent accéder et utiliser divers fichiers tels que les applications empaquetées, scripts, fichiers Windows Installer, et DLL. La compréhension de son administration est cruciale pour garantir une sécurité optimale.
1. Compréhension d'AppLocker

• Définition de Règles: AppLocker permet de définir des règles basées sur des attributs de fichier tels que l'éditeur, le nom du produit, le nom de fichier et la version du fichier.
• Attribution et Exceptions: Vous pouvez attribuer des règles à des groupes de sécurité spécifiques ou créer des exceptions pour certaines applications.
• Mode Auditer: Permet de tester l'impact de la stratégie avant son application.
• Importation et Exportation: Facilite la gestion des règles en important ou exportant l'ensemble de la stratégie.
• Utilisation de PowerShell: Simplifie la gestion grâce aux applets de commande PowerShell AppLocker.

Note: Certaines fonctionnalités de Windows Defender Contrôle d’application ne sont disponibles que sur des versions spécifiques de Windows. En savoir plus sur la disponibilité des fonctionnalités de contrôle d’application Windows Defender.

Sujet	Description
Gérer les stratégies AppLocker	Cette rubrique explique comment gérer des règles dans les stratégies AppLocker.
Modifier une stratégie AppLocker	Cette rubrique destinée aux professionnels de l’informatique décrit les étapes requises pour modifier une stratégie AppLocker.
Tester et mettre à jour une stratégie AppLocker	Cette rubrique décrit les étapes requises pour tester une stratégie AppLocker avant le déploiement.
Déployer des stratégies AppLocker en utilisant le paramètre Appliquer les règles	Cette rubrique destinée aux professionnels de l’informatique décrit les étapes de déploiement de stratégies AppLocker à l’aide de la méthode de paramètre d’application.
Utiliser les applets de commande Windows PowerShell d’AppLocker	Cette rubrique destinée aux professionnels de l’informatique décrit comment chaque applet de commande AppLocker Windows PowerShell peut vous aider à administrer vos stratégies de contrôle d’application AppLocker.
Utiliser AppLocker et des stratégies de restriction logicielle dans le même domaine	Cette rubrique destinée aux professionnels de l’informatique décrit les concepts et les procédures pour vous aider à gérer votre stratégie de contrôle des applications à l’aide de stratégies de restriction logicielle et d’AppLocker.
Optimiser les performances d’AppLocker	Cette rubrique destinée aux professionnels de l’informatique explique comment optimiser l’application de la stratégie AppLocker.
Surveiller l’utilisation des applications à l’aide d’AppLocker	Cette rubrique destinée aux professionnels de l’informatique explique comment surveiller l’utilisation des applications lorsque des stratégies AppLocker sont appliquées.
Gérer les applications empaquetées avec AppLocker	Cette rubrique destinée aux professionnels de l’informatique décrit les concepts et répertorie les procédures pour vous aider à gérer les applications empaquetées avec AppLocker dans le cadre de votre stratégie globale de contrôle des applications.
Utilisation des règles AppLocker	Cette rubrique destinée aux professionnels de l’informatique décrit les types de règles AppLocker et comment les utiliser pour vos stratégies de contrôle d’application.
Utilisation des stratégies AppLocker	Cette rubrique destinée aux professionnels de l’informatique fournit des liens vers des rubriques de procédure sur la création, la maintenance et le test des stratégies AppLocker.

2. Administrer AppLocker via la Console MMC

• Console de Gestion Stratégie de Groupe: Permet de créer ou modifier une stratégie AppLocker pour un GPO ou un ordinateur local.
• Stratégie de Sécurité Locale (secpol.msc): Peut être utilisé pour administrer AppLocker sur le PC local.

3. Administrer AppLocker avec la Stratégie de GroupePrérequis: Vous devez avoir l'autorisation "Modifier le paramètre" et la fonctionnalité de gestion stratégie de groupe doit être installée.

1. Ouvrez la console de gestion stratégie de groupe (GPMC).
2. Localisez et modifiez l'objet de stratégie de groupe contenant la stratégie AppLocker.
3. Naviguez vers la collection de règles appropriée pour créer/modifier la règle.

4. Administrer AppLocker sur le PC Local

1. Cliquez sur Démarrer, tapez "stratégie de sécurité locale", puis ouvrez la Stratégie de sécurité locale.
2. Suivez les invites du Contrôle de compte d'utilisateur si nécessaire.
3. Naviguez vers la collection de règles pour créer/modifier la règle.

5. Utilisation de Windows PowerShell pour Administrer AppLocker

• Pour une administration avancée et automatisée, utilisez les applets de commande PowerShell AppLocker. Plus d'informations sont disponibles sur les applets de commande AppLocker.

Conclusion​

Administrer AppLocker est une tâche essentielle pour les professionnels de l'informatique. Que ce soit par l'utilisation de la console MMC, de la stratégie de groupe, ou de PowerShell, il offre un contrôle granulaire et une flexibilité pour la gestion des accès aux fichiers et aux applications. Les capacités telles que la définition des règles, l'importation et l'exportation de stratégies, et l'utilisation de PowerShell font d'AppLocker un outil puissant pour renforcer la sécurité dans l'environnement Windows. Pour plus d'informations sur les fonctionnalités améliorées d'AppLocker, consultez Applications empaquetées et règles d'installation d'applications empaquetées dans AppLocker.