Créer des règles AppLocker par défaut
Cet article destiné aux professionnels de l’informatique décrit les étapes à suivre pour créer un ensemble standard de règles AppLocker qui autorisent l’exécution de fichiers système Windows.
L’Assistant AppLocker peut générer des règles par défaut pour chaque collection de règles. Ces règles sont destinées à garantir que les fichiers nécessaires au bon fonctionnement de Windows sont autorisés à s’exécuter.
Important
Vous pouvez utiliser les règles par défaut comme modèle lors de la création de vos propres règles pour autoriser l’exécution de fichiers dans les dossiers Windows. Toutefois, ces règles ne sont destinées à fonctionner comme une stratégie de démarrage que lorsque vous testez les règles AppLocker pour la première fois. Les règles par défaut peuvent être modifiées de la même façon que les autres types de règles AppLocker.
Pour gérer une stratégie AppLocker dans un objet stratégie de groupe (GPO), vous pouvez effectuer cette tâche à l’aide de la console de gestion stratégie de groupe. Pour gérer une stratégie AppLocker pour l’ordinateur local ou pour une utilisation dans un modèle de sécurité, utilisez le composant logiciel enfichable Stratégie de sécurité locale. Pour plus d’informations sur l’utilisation de ces composants logiciels enfichables MMC pour administrer AppLocker, consultez Administrer AppLocker.
Pour créer des règles par défaut
- Ouvrez la console AppLocker.
- Cliquez avec le bouton droit sur le type de règle approprié pour lequel vous souhaitez générer automatiquement des règles par défaut. Vous pouvez générer automatiquement des règles pour les règles exécutables, Windows Installer, les règles de script et les règles d’application empaquetée.
- Sélectionnez Créer des règles par défaut.