Partager via


Documenter l’application des règles AppLocker et la structure de la stratégie de groupe

Cet article de planification décrit ce que vous devez inclure dans votre plan lorsque vous utilisez AppLocker.

Enregistrer vos résultats

Pour terminer ce document de planification AppLocker, vous devez d’abord effectuer les étapes suivantes :

  1. Déterminer les objectifs de contrôle des applications
  2. Créer une liste des applications déployées sur chaque groupe professionnel
  3. Sélectionner les types de règles à créer
  4. Déterminer l’application des règles et la structure de la stratégie de groupe

Après avoir déterminé comment structurer vos objets stratégie de groupe (GPO) pour les stratégies AppLocker, vous devez enregistrer vos résultats. Vous pouvez utiliser le tableau suivant pour déterminer le nombre d’objets de stratégie de groupe à créer (ou modifier) et les objets auxquels ils sont liés. Si vous décidez de créer des règles personnalisées pour autoriser l’exécution des fichiers système, notez la configuration de règle de haut niveau dans la colonne Utiliser la règle par défaut ou définir une nouvelle condition de règle .

Le tableau suivant inclut les exemples de données collectées lorsque vous avez déterminé vos paramètres d’application et la structure de l’objet de stratégie de groupe pour vos stratégies AppLocker.

Groupe d’entreprises Unité d’organisation Implémenter AppLocker ? Applications Chemin d’installation Utiliser la règle par défaut ou définir une nouvelle condition de règle Autoriser ou refuser Nom de l’objet de stratégie de groupe
Guichets bancaires Teller-East et Teller-West Oui Teller Software C :\Program Files\Woodgrove\Teller.exe Le fichier est signé ; créer une condition d’éditeur Autoriser Tellers-AppLockerTellerRules
Fichiers Windows C :\Windows Créer une exception de chemin d’accès à la règle par défaut pour exclure \Windows\Temp Autoriser
Ressources humaines HR-All Oui Vérifier le paiement C :\Program Files\Woodgrove\HR\Checkcut.exe Le fichier est signé ; créer une condition d’éditeur Autoriser HR-AppLockerHRRules
Organisateur de feuille de temps C :\Program Files\Woodgrove\HR\Timesheet.exe Le fichier n’est pas signé ; créer une condition de hachage de fichier Autoriser
Internet Explorer 7 C :\Program Files\Internet Explorer

Le fichier est signé ; créer une condition d’éditeur Refuser
Fichiers Windows C :\Windows Utiliser une règle par défaut pour le chemin d’accès Windows Autoriser

Étapes suivantes

Une fois que vous avez déterminé la structure stratégie de groupe et la stratégie d’application des règles pour les applications de chaque groupe d’entreprise, les tâches suivantes restent :