Configurer l’appareil de référence AppLocker
Cet article pour les professionnels de l’informatique décrit les étapes de création d’une structure de plateforme de stratégie AppLocker sur un ordinateur de référence.
Un appareil de référence AppLocker utilisé pour le développement et le déploiement de stratégies AppLocker doit imiter la structure d’annuaires et les applications correspondantes dans l’unité d’organisation (UO) ou le groupe d’entreprises pour l’environnement de production. Sur un appareil de référence, vous pouvez :
- Gérer une liste d’applications pour chaque groupe d’entreprises.
- Développez des stratégies AppLocker en créant des règles individuelles ou en créant une stratégie en générant automatiquement des règles.
- Créez les règles par défaut pour permettre aux fichiers système Windows de s’exécuter correctement.
- Exécutez des tests et analysez les journaux des événements pour déterminer l’effet des stratégies que vous envisagez de déployer.
L’appareil de référence n’a pas besoin d’être joint à un domaine, mais il doit être en mesure d’importer et d’exporter des stratégies AppLocker au format XML. L’ordinateur de référence doit exécuter l’une des éditions prises en charge de Windows, comme indiqué dans Configuration requise pour utiliser AppLocker.
Warning
N’utilisez pas de captures instantanées de système d’exploitation lors de la création de règles AppLocker. Si vous prenez une instantané du système d’exploitation, installez une application, créez des règles AppLocker, puis revenez à un propre instantané et répétez le processus pour une autre application, il est possible que des GUID de règle en double puissent être créés. Si des GUID en double sont présents, les stratégies AppLocker ne fonctionneront pas comme prévu.
Pour configurer un appareil de référence
Si le système d’exploitation n’est pas déjà installé, installez l’une des éditions prises en charge de Windows sur l’appareil.
Note: Si la console de gestion stratégie de groupe (GPMC) est installée sur un autre appareil pour tester votre implémentation des stratégies AppLocker, vous pouvez exporter les stratégies vers cet appareil.
Configurez le compte administrateur.
Pour mettre à jour les stratégies locales, vous devez être membre du groupe Administrateurs local. Pour mettre à jour les stratégies de domaine, vous devez être membre du groupe Administrateurs du domaine ou disposer de privilèges délégués pour utiliser stratégie de groupe mettre à jour un objet stratégie de groupe (GPO).
Installez toutes les applications qui s’exécutent dans le groupe d’activités ou l’unité d’organisation ciblé à l’aide de la même structure de répertoires.
L’appareil de référence doit être configuré pour imiter la structure de votre environnement de production. Cela dépend de la présence des mêmes applications dans les mêmes répertoires pour créer avec précision les règles.
Voir également
- Après avoir configuré l’ordinateur de référence, vous pouvez créer les regroupements de règles AppLocker. Vous pouvez générer, importer ou générer automatiquement les règles. Pour connaître les procédures permettant d’effectuer cette tâche, consultez Utilisation des règles AppLocker.
- Utiliser un appareil de référence pour créer et gérer les stratégies AppLocker