Documenter l’application des règles AppLocker et la structure de la stratégie de groupe
Cet article de planification décrit ce que vous devez inclure dans votre plan lorsque vous utilisez AppLocker.
Enregistrer vos résultats
Pour terminer ce document de planification AppLocker, vous devez d’abord effectuer les étapes suivantes :
- Déterminer les objectifs de contrôle des applications
- Créer une liste des applications déployées sur chaque groupe professionnel
- Sélectionner les types de règles à créer
- Déterminer l’application des règles et la structure de la stratégie de groupe
Après avoir déterminé comment structurer vos objets stratégie de groupe (GPO) pour les stratégies AppLocker, vous devez enregistrer vos résultats. Vous pouvez utiliser le tableau suivant pour déterminer le nombre d’objets de stratégie de groupe à créer (ou modifier) et les objets auxquels ils sont liés. Si vous décidez de créer des règles personnalisées pour autoriser l’exécution des fichiers système, notez la configuration de règle de haut niveau dans la colonne Utiliser la règle par défaut ou définir une nouvelle condition de règle .
Le tableau suivant inclut les exemples de données collectées lorsque vous avez déterminé vos paramètres d’application et la structure de l’objet de stratégie de groupe pour vos stratégies AppLocker.
| Groupe d’entreprises | Unité d’organisation | Implémenter AppLocker ? | Applications | Chemin d’installation | Utiliser la règle par défaut ou définir une nouvelle condition de règle | Autoriser ou refuser | Nom de l’objet de stratégie de groupe |
|---|---|---|---|---|---|---|---|
| Guichets bancaires | Teller-East et Teller-West | Oui | Teller Software | C :\Program Files\Woodgrove\Teller.exe | Le fichier est signé ; créer une condition d’éditeur | Autoriser | Tellers-AppLockerTellerRules |
| Fichiers Windows | C :\Windows | Créer une exception de chemin d’accès à la règle par défaut pour exclure \Windows\Temp | Autoriser | ||||
| Ressources humaines | HR-All | Oui | Vérifier le paiement | C :\Program Files\Woodgrove\HR\Checkcut.exe | Le fichier est signé ; créer une condition d’éditeur | Autoriser | HR-AppLockerHRRules |
| Organisateur de feuille de temps | C :\Program Files\Woodgrove\HR\Timesheet.exe | Le fichier n’est pas signé ; créer une condition de hachage de fichier | Autoriser | ||||
| Internet Explorer 7 | C :\Program Files\Internet Explorer | Le fichier est signé ; créer une condition d’éditeur | Refuser | ||||
| Fichiers Windows | C :\Windows | Utiliser une règle par défaut pour le chemin d’accès Windows | Autoriser |
Étapes suivantes
Une fois que vous avez déterminé la structure stratégie de groupe et la stratégie d’application des règles pour les applications de chaque groupe d’entreprise, les tâches suivantes restent :