Règles d’applications empaquetées et de programmes d’installation d’applications empaquetées dans AppLocker
Cet article explique la collection de règles AppLocker pour les programmes d’installation d’applications empaquetées et les applications empaquetées.
Les applications empaquetées peuvent être installées via le Microsoft Store ou peuvent être chargées de manière indépendante à l’aide des applets de commande Windows PowerShell. Standard utilisateurs peuvent installer des applications empaquetées contrairement à certaines applications Windows classiques qui nécessitent parfois des privilèges d’administrateur pour l’installation. En règle générale, une application se compose de plusieurs composants : le programme d’installation utilisé pour installer l’application et un ou plusieurs exes, DLL ou scripts. Avec les applications Windows classiques, ces composants ne partagent souvent pas d’attributs communs tels que le nom de l’éditeur, le nom du produit et la version du produit. Par conséquent, AppLocker doit contrôler chacun de ces composants séparément via différentes collections de règles : exe, dll, script et Windows Installers. En revanche, tous les composants d’une application empaquetée partagent les mêmes attributs : nom du serveur de publication, nom du package et version du package. Il est donc possible de contrôler une application entière avec une seule règle.
AppLocker applique des règles pour les applications empaquetées séparément des applications Windows classiques. Une seule règle AppLocker pour une application empaquetée peut contrôler à la fois l’installation et l’exécution d’une application. Étant donné que toutes les applications empaquetées sont signées, AppLocker prend uniquement en charge les règles d’éditeur pour les applications empaquetées. Une règle d’éditeur pour une application empaquetée est basée sur les attributs suivants de l’application :
- Nom de l’éditeur
- Nom du package
- Version du package
En résumé, l’inclusion de règles AppLocker pour les applications empaquetées dans votre conception de stratégie fournit les éléments suivants :
- La possibilité de contrôler l’installation et l’exécution de l’application.
- La possibilité de contrôler tous les composants de l’application avec une seule règle plutôt que de contrôler des fichiers binaires individuels au sein de l’application.
- La possibilité de créer des stratégies de contrôle d’application qui survivent aux mises à jour des applications.
- Gestion des applications empaquetées via stratégie de groupe.