Share via

Administrer AppLocker

  • Article

Cette rubrique destinée aux professionnels de l’informatique fournit des liens d’accès vers des procédures spécifiques à utiliser lors de l’administration des stratégies AppLocker.

AppLocker permet aux administrateurs de contrôler la façon dont les utilisateurs peuvent consulter et utiliser les fichiers, tels que les fichiers exécutables, les applications empaquetées, les scripts, les fichiers Windows Installer et les DLL. Avec AppLocker, vous pouvez effectuer les opérations suivantes :

  • Définir des règles reposant sur les attributs de fichier dérivés de la signature numérique, notamment le nom de l’éditeur, le nom du produit, le nom du fichier et la version du fichier. Par exemple, vous pouvez créer des règles basées sur l’attribut d’éditeur persistant entre chaque mise à jour, ou des règles pour une version spécifique d’un fichier.

  • Attribuer une règle à un groupe de sécurité ou à un utilisateur spécifique.

  • Créer des exceptions aux règles. Vous pouvez notamment créer une règle qui autorise l’exécution de tous les processus Windows, à l’exception de l’Éditeur du Registre (regedit.exe).

  • Utiliser le mode Auditer uniquement pour déployer la stratégie et comprendre son impact avant de la mettre en application.

  • Importer et exporter des règles. L’importation et l’exportation affectent la totalité de la stratégie. Par exemple, si vous exportez une stratégie, toutes les règles issues de l’ensemble des regroupements de règles sont exportées, y compris les paramètres de mise en application relatifs aux regroupements de règles. Si vous importez une stratégie, cette dernière remplace la stratégie existante.

  • Simplifier la création et la gestion des règles AppLocker à l’aide d’applets de commande PowerShell AppLocker.

Remarque  

Pour plus d’informations sur les améliorations d’AppLocker permettant de contrôler les applications Windows, voir l’article Règles d’applications empaquetées et de programmes d’installation d’applications empaquetées dans AppLocker.

 

Dans cette section

Rubrique Description

Gérer les stratégies AppLocker

Cette rubrique décrit comment gérer les règles de stratégies AppLocker.

Modifier une stratégie AppLocker

Cette rubrique, destinée aux professionnels de l’informatique, décrit la procédure permettant de modifier une stratégie AppLocker.

Tester et mettre à jour une stratégie AppLocker

Cette rubrique décrit la procédure requise pour tester une stratégie AppLocker avant le déploiement.

Déployer des stratégies AppLocker en utilisant le paramètre Appliquer les règles

Cette rubrique, destinée aux professionnels de l’informatique, décrit les étapes permettant de déployer des stratégies AppLocker à l’aide du paramètre d’application.

Utiliser les applets de commande Windows PowerShell d’AppLocker

Cette rubrique destinée aux professionnels de l’informatique décrit comment chaque applet de commande Windows PowerShell AppLocker peut vous aider à gérer vos stratégies de contrôle des applications AppLocker.

Utiliser AppLocker et des stratégies de restriction logicielle dans le même domaine

Cette rubrique destinée aux professionnels de l’informatique décrit des concepts et procédures pour vous aider à gérer votre stratégie de contrôle des applications à l’aide des stratégies de restriction logicielle et d’AppLocker.

Optimiser les performances d’AppLocker

Cette rubrique destinée aux professionnels de l’informatique décrit comment optimiser l’application d’une stratégie AppLocker.

Surveiller l’utilisation des applications à l’aide d’AppLocker

Cette rubrique destinée aux professionnels de l’informatique explique comment surveiller l’utilisation des applications lorsque les stratégies AppLocker sont appliquées.

Gérer les applications empaquetées avec AppLocker

Cette rubrique destinée aux professionnels de l’informatique décrit des concepts et procédures pour vous aider à gérer des applications empaquetées avec AppLocker dans le cadre d’une stratégie de contrôle des applications.

Utilisation des règles AppLocker

Cette rubrique destinée aux professionnels de l’informatique décrit les types de règles AppLocker et explique comment les utiliser pour vos stratégies de contrôle des applications.

Utilisation des stratégies AppLocker

Cette rubrique destinée aux professionnels de l’informatique fournit des liens vers des procédures pour créer, gérer et tester des stratégies AppLocker.

 

Administrer AppLocker à l’aide des composants logiciels enfichables MMC

Vous pouvez administrer les stratégies AppLocker à l’aide de la Console de gestion des stratégies de groupe pour créer ou modifier un objet de stratégie de groupe (GPO), ou pour créer ou modifier une stratégie AppLocker sur un ordinateur local au moyen du composant logiciel enfichable Éditeur d’objets de stratégie de groupe ou par le biais du composant logiciel enfichable Stratégie de sécurité locale (secpol.msc).

Administrer Applocker à l’aide d’une stratégie de groupe

Vous devez posséder l’autorisation Modifier le paramètre pour modifier un objet de stratégie de groupe. Par défaut, les membres des groupes Admins du domaine, Administrateurs de l’entreprise et Propriétaires créateurs de la stratégie de groupe disposent de cette autorisation. En outre, la fonctionnalité Gestion des stratégies de groupe doit être installée sur l’ordinateur.

  1. Ouvrez la Console de gestion des stratégies de groupe (GPMC).

  2. Recherchez l’objet de stratégie de groupe qui contient la stratégie AppLocker à modifier, cliquez avec le bouton droit sur l’objet de stratégie de groupe, puis cliquez sur Modifier.

  3. Dans l’arborescence de la console, double-cliquez sur Stratégies de contrôle de l’application, double-cliquez sur AppLocker, puis cliquez sur le regroupement de règles pour lequel vous voulez créer la règle.

Administrer AppLocker sur le PC local

  1. Cliquez sur Démarrer, tapez local security policy, puis cliquez sur Stratégie de sécurité locale.

  2. Si la boîte de dialogue Contrôle de compte d’utilisateur apparaît, vérifiez que l’action affichée correspond à l’action souhaitée, puis cliquez sur Oui.

  3. Dans l’arborescence de la console du composant logiciel enfichable, double-cliquez sur Stratégies de contrôle de l’application, double-cliquez sur AppLocker, puis cliquez sur le regroupement de règles pour lequel vous voulez créer la règle.

Administrer AppLocker à l’aide de Windows PowerShell

Pour plus d’informations sur l’administration d’AppLocker avec Windows PowerShell, voir l’article Utiliser les applets de commande AppLocker Windows PowerShell. Pour découvrir des informations de référence et des exemples concernant l’administration d’AppLocker avec Windows PowerShell, voir l’article Applets de commande AppLocker.