Administrer AppLocker

S'applique à: Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8

Cette rubrique fournit des liens vers des procédures spécifiques à utiliser lors de l’administration des stratégies AppLocker et règles dans ces versions de système d’exploitation désigné dans le s’applique à liste au début de cette rubrique.

AppLocker permet aux administrateurs de contrôler l’accès des utilisateurs et utiliser des fichiers, tels que les fichiers exécutables, les applications empaquetées, scripts, fichiers Windows Installer et DLL. AppLocker vous permet de réaliser les opérations suivantes :

• Définir des règles reposant sur des attributs de fichiers validés par une signature numérique, notamment l'éditeur, le nom du produit, le nom du fichier et la version du fichier. Vous pouvez, par exemple, créer des règles d'après l'attribut d'éditeur qui ne varie pas lors des mises à jour. Vous pouvez également créer des règles pour une version spécifique d'un fichier.

• Attribuer une règle à un groupe de sécurité ou à un utilisateur individuel.

• Créer des exceptions aux règles. Vous pouvez notamment créer une règle qui autorise l’exécution de tous les processus Windows, hormis l’Éditeur du Registre (Regedit.exe).

• Utiliser le mode Auditer uniquement pour déployer la stratégie et comprendre son impact avant sa mise en vigueur.

• Importer et exporter des règles. L’importation et l’exportation affectent la stratégie entière. Par exemple, si vous exportez une stratégie, toutes les règles de tous les regroupements de règles sont exportées, notamment les paramètres de mise en application pour les regroupements de règles. Si vous importez une stratégie, la stratégie existante est remplacée.

• Simplifier la création et la gestion des règles AppLocker à l’aide des applets de commande AppLocker PowerShell.

Les rubriques suivantes sont incluses pour administrer AppLocker :

• Gérer des stratégies AppLocker

• Modifier une stratégie AppLocker

• Tester et mettre à jour une stratégie AppLocker

• Déployer des stratégies AppLocker à l’aide de l’appliquer paramètre règles

• Utilisez les applets de commande PowerShell de Windows AppLocker

• Optimiser les performances d’AppLocker

• Analyse l’utilisation des applications avec AppLocker

• Utiliser AppLocker et les stratégies de Restriction logicielle dans le même domaine

• Gérer des applications empaquetées à l’aide d’AppLocker

• L’utilisation des stratégies

  • Configurer une stratégie AppLocker pour auditer uniquement

  • Configurer une stratégie AppLocker pour appliquer les règles

  • Afficher un Message d’URL personnalisée lorsque les utilisateurs tentent d’exécuter une Application bloquée

  • Exporter une stratégie AppLocker à partir d’un objet de stratégie de groupe

  • Exporter une stratégie AppLocker dans un fichier XML

  • Importer une stratégie AppLocker à partir d’un autre ordinateur

  • Importer une stratégie AppLocker dans un objet de stratégie de groupe

  • Fusionner des stratégies AppLocker à l’aide de Set-ApplockerPolicy

  • Fusionner manuellement des stratégies AppLocker

  • Actualiser une stratégie AppLocker

  • Tester une stratégie AppLocker avec Test-AppLockerPolicy

• L’utilisation des règles

  • Créer une règle qui utilise une Condition hachage de fichier

  • Créer une règle qui utilise une Condition chemin d’accès

  • Créer une règle qui utilise une Condition éditeur

  • Créer des règles par défaut AppLocker

  • Configurer des Exceptions pour une règle AppLocker

  • Créer une règle pour les applications empaquetées

  • Supprimer une règle AppLocker

  • Modifier des règles AppLocker

  • Activer le regroupement de règles DLL

  • Appliquer des règles AppLocker

  • Exécutez le générer automatiquement des règles Assistant

À l’aide les composants logiciels enfichables MMC pour administrer AppLocker

Vous pouvez administrer les stratégies AppLocker à l’aide de la Console de gestion des stratégies de groupe pour créer ou modifier un objet de stratégie de groupe (GPO), ou pour créer ou modifier une stratégie AppLocker sur un ordinateur local à l’aide du composant logiciel enfichable Éditeur de stratégie de groupe locale ou le composant logiciel enfichable Stratégie de sécurité locale.

Administrer Applocker à l’aide de la stratégie de groupe

Vous devez disposer l’autorisation de modifier les paramètres pour modifier un objet de stratégie de groupe. Par défaut, les membres de le Admins du domaine groupe, le administrateurs de l’entreprise groupe et le propriétaires créateurs de la stratégie de groupe groupe disposent de cette autorisation. En outre, la fonctionnalité de gestion de stratégie de groupe doit être installée sur l’ordinateur.

1. Dans l’écran d’accueil, tapezgpmc.msc ou ouvrez la Console de gestion des stratégies de groupe (GPMC).

2. Recherchez l’objet de stratégie de groupe qui contient la stratégie AppLocker à modifier, cliquez sur l’objet de stratégie de groupe, puis cliquez sur Modifier.

3. Dans l’arborescence de la console, double-cliquez sur stratégies de contrôle d’Application, double-cliquez sur AppLocker, puis cliquez sur le regroupement de règles que vous souhaitez créer la règle.

Administrer AppLocker sur l’ordinateur local

1. Dans l’écran d’accueil, tapezsecpol.msc ou gpedit.msc.

2. Si la boîte de dialogue Contrôle de compte d'utilisateur s'affiche, vérifiez que l'action affichée est celle que vous voulez, puis cliquez sur Oui.

3. Dans l’arborescence de la console du composant logiciel enfichable, double-cliquez sur stratégies de contrôle d’Application, double-cliquez sur AppLocker, puis cliquez sur le regroupement de règles que vous souhaitez créer la règle.

À l’aide de Windows PowerShell pour administrer AppLocker

Pour obtenir des informations sur l’administration d’AppLocker avec Windows PowerShell, consultez Utilisez les applets de commande PowerShell de Windows AppLocker. Pour faire référence à des informations et des exemples comment administrer AppLocker avec Windows PowerShell, consultez le référence des commandes PowerShell AppLocker.