Modifier une stratégie AppLocker

• S’applique à:

  ✅ Windows 11, ✅ Windows 10

Cet article destiné aux professionnels de l’informatique décrit les étapes requises pour modifier une stratégie AppLocker.

Vous pouvez modifier une stratégie AppLocker en ajoutant, en modifiant ou en supprimant des règles. Toutefois, vous ne pouvez pas créer une nouvelle version de la stratégie en important d’autres règles. Pour modifier une stratégie AppLocker en production, vous devez utiliser stratégie de groupe logiciel de gestion qui vous permet de version stratégie de groupe Objects (GPO). Si vous souhaitez fusionner plusieurs stratégies AppLocker en une seule, vous pouvez fusionner manuellement les stratégies ou utiliser les applets de commande Windows PowerShell pour AppLocker. Vous ne pouvez pas fusionner automatiquement des stratégies à l’aide du composant logiciel enfichable AppLocker. Vous devez créer une collection de règles à partir de deux stratégies ou plus. La stratégie AppLocker est enregistrée au format XML, et la stratégie exportée peut être modifiée avec n’importe quel éditeur de texte ou XML. Pour plus d’informations sur la fusion des stratégies, consultez Fusionner des stratégies AppLocker manuellement ou Fusionner des stratégies AppLocker à l’aide de Set-ApplockerPolicy.

Vous pouvez utiliser trois méthodes pour modifier une stratégie AppLocker :

• Modification d’une stratégie AppLocker à l’aide de Mobile Gestion des appareils (MDM)
• Modification d’une stratégie AppLocker à l’aide de stratégie de groupe
• Modification d’une stratégie AppLocker à l’aide du composant logiciel enfichable Stratégie de sécurité locale

Modification d’une stratégie AppLocker à l’aide de Mobile Gestion des appareils (MDM)

Pour modifier une stratégie AppLocker déployée à l’aide du fournisseur de services de configuration (CSP) AppLocker, mettez à jour le contenu dans la valeur de chaîne du nœud de stratégie du csp.

Pour plus d’informations, consultez le fournisseur de services de configuration AppLocker.

Modification d’une stratégie AppLocker à l’aide de stratégie de groupe

Les étapes de modification d’une stratégie AppLocker distribuée par stratégie de groupe sont les suivantes :

Étape 1 : Utiliser le logiciel de gestion stratégie de groupe pour exporter la stratégie AppLocker à partir de l’objet de stratégie de groupe

AppLocker fournit une fonctionnalité permettant d’exporter et d’importer des stratégies AppLocker sous forme de fichier XML. Cette fonctionnalité vous permet de modifier une stratégie AppLocker en dehors de votre environnement de production. Étant donné que la mise à jour d’une stratégie AppLocker dans un objet de stratégie de groupe déployé peut avoir des conséquences inattendues, vous devez d’abord exporter la stratégie AppLocker vers un fichier XML. Pour plus d’informations sur la procédure d’exportation de cette stratégie, consultez Exporter une stratégie AppLocker à partir d’un objet de stratégie de groupe.

Étape 2 : Importer la stratégie AppLocker dans le PC de référence AppLocker ou le PC que vous utilisez pour la maintenance de la stratégie

Après avoir exporté la stratégie AppLocker vers un fichier XML, vous devez importer le fichier XML sur un PC de référence afin de pouvoir modifier la stratégie. Pour plus d’informations sur la procédure d’importation d’une stratégie AppLocker, consultez Importer une stratégie AppLocker à partir d’un autre ordinateur.

Important

L’importation d’une stratégie sur un autre PC remplace la stratégie existante sur ce PC.

Étape 3 : Utiliser AppLocker pour modifier et tester la règle

AppLocker permet de modifier, de supprimer ou d’ajouter des règles à une stratégie en modifiant les règles dans la collection.

• Pour plus d’informations sur la procédure de modification d’une règle, consultez Modifier des règles AppLocker.
• Pour plus d’informations sur la procédure de suppression d’une règle, consultez Supprimer une règle AppLocker.
• Pour connaître les procédures permettant de créer des règles, consultez :
  • Créer une règle qui utilise une condition d’éditeur
  • Créer une règle qui utilise une condition de chemin d’accès
  • Créer une règle qui utilise une condition de hachage de fichier
  • Activer le regroupement de règles DLL
• Pour plus d’informations sur les étapes de test d’une stratégie AppLocker, consultez Tester et mettre à jour une stratégie AppLocker.
• Pour connaître les procédures d’exportation de la stratégie mise à jour à partir de l’ordinateur de référence vers l’objet de stratégie de groupe, consultez Exporter une stratégie AppLocker vers un fichier XML et Importer une stratégie AppLocker dans un objet de stratégie de groupe.

Étape 4 : Utiliser AppLocker et stratégie de groupe pour réimporter la stratégie AppLocker dans l’objet de stratégie de groupe

Pour connaître les procédures d’exportation de la stratégie mise à jour à partir de l’ordinateur de référence vers l’objet de stratégie de groupe, consultez Exporter une stratégie AppLocker vers un fichier XML et Importer une stratégie AppLocker dans un objet de stratégie de groupe.

Important

Vous devez éviter de modifier une collection de règles AppLocker lorsqu’elle est appliquée dans stratégie de groupe. Étant donné qu’AppLocker contrôle les fichiers autorisés à s’exécuter, le fait d’apporter des modifications à une stratégie active peut entraîner un comportement inattendu. Pour plus d’informations sur les stratégies de test, consultez Tester et mettre à jour une stratégie AppLocker.

Remarque

Si vous effectuez ces étapes à l’aide de Microsoft Advanced stratégie de groupe Management (AGPM), case activée l’objet de stratégie de groupe avant d’exporter la stratégie.

Modification d’une stratégie AppLocker à l’aide du composant logiciel enfichable Stratégie de sécurité locale

Les étapes de modification d’une stratégie AppLocker distribuée à l’aide du composant logiciel enfichable Stratégie de sécurité locale (secpol.msc) incluent les tâches suivantes.

Étape 1 : Importer la stratégie AppLocker

Sur le PC sur lequel vous gérez des stratégies, ouvrez le composant logiciel enfichable AppLocker à partir du composant logiciel enfichable Stratégie de sécurité locale (secpol.msc). Si vous avez exporté la stratégie AppLocker à partir d’un autre PC, utilisez AppLocker pour l’importer sur le PC.

Après avoir exporté la stratégie AppLocker vers un fichier XML, vous devez importer le fichier XML sur un PC de référence afin de pouvoir modifier la stratégie. Pour plus d’informations sur la procédure d’importation d’une stratégie AppLocker, consultez Importer une stratégie AppLocker à partir d’un autre ordinateur.

Important

L’importation d’une stratégie sur un autre PC remplace la stratégie existante sur ce PC.

Étape 2 : Identifier et modifier la règle pour modifier, supprimer ou ajouter

AppLocker permet de modifier, de supprimer ou d’ajouter des règles à une stratégie en modifiant les règles dans la collection.

• Pour plus d’informations sur la procédure de modification d’une règle, consultez Modifier des règles AppLocker.
• Pour plus d’informations sur la procédure de suppression d’une règle, consultez Supprimer une règle AppLocker.
• Pour connaître les procédures permettant de créer des règles, consultez :
  • Créer une règle qui utilise une condition d’éditeur
  • Créer une règle qui utilise une condition de chemin d’accès
  • Créer une règle qui utilise une condition de hachage de fichier
  • Activer le regroupement de règles DLL

Étape 3 : Tester l’effet de la stratégie

Pour connaître les étapes de test d’une stratégie AppLocker, consultez Tester et mettre à jour une stratégie AppLocker.

Étape 4 : Exporter la stratégie vers un fichier XML et la propager à tous les ordinateurs ciblés

Pour connaître les procédures d’exportation de la stratégie mise à jour de l’ordinateur de référence vers des ordinateurs ciblés, consultez Exporter une stratégie AppLocker vers un fichier XML et Importer une stratégie AppLocker à partir d’un autre ordinateur.

Autres ressources

• Pour connaître les étapes permettant d’effectuer d’autres tâches de stratégie AppLocker, consultez Administrer AppLocker.