Actualiser une stratégie AppLocker
Cet article destiné aux professionnels de l’informatique décrit les étapes à suivre pour forcer une mise à jour pour une stratégie AppLocker.
Si vous mettez à jour la collection de règles sur un ordinateur local à l’aide du composant logiciel enfichable Stratégie de sécurité locale, la stratégie prend effet immédiatement. Si stratégie de groupe est utilisé pour distribuer la stratégie AppLocker et que vous souhaitez implémenter immédiatement la stratégie, vous devez actualiser manuellement la stratégie. L’actualisation stratégie de groupe peut prendre plusieurs minutes, en fonction du nombre de stratégies dans l’objet stratégie de groupe (GPO) et du nombre d’ordinateurs cibles.
Pour utiliser stratégie de groupe pour distribuer la modification de stratégie AppLocker, vous devez d’abord récupérer la stratégie AppLocker déployée. Pour préparer la mise à jour et l’actualisation ultérieure, consultez Modifier une stratégie AppLocker et Utiliser les applets de commande appLocker Windows PowerShell.
Pour effectuer cette procédure, vous devez disposer de l’autorisation Modifier le paramètre pour modifier un objet de stratégie de groupe. Par défaut, les membres du groupe Administrateurs du domaine, du groupe Administrateurs de l’entreprise et du groupe Propriétaires stratégie de groupe Créateur disposent de cette autorisation.
Pour actualiser manuellement la stratégie AppLocker à l’aide de stratégie de groupe
- À partir d’une invite de commandes, tapez gpupdate /force, puis appuyez sur Entrée.
- Une fois la commande terminée, fermez la fenêtre d’invite de commandes, puis vérifiez que le comportement de règle prévu est correct. Vous pouvez effectuer cette vérification en vérifiant les journaux des événements AppLocker pour les événements qui incluent « stratégie appliquée ».
Pour plus d’informations sur la mise à jour des règles existantes, consultez Modifier les règles AppLocker. Pour plus d’informations sur la création d’une règle pour une stratégie existante, consultez :
- Créer une règle qui utilise une condition d’éditeur
- Créer une règle qui utilise une condition de hachage de fichier
- Créer une règle qui utilise une condition de chemin d’accès
L’appartenance au groupe Administrateurs local, ou équivalent, est la condition minimale requise pour effectuer cette procédure.
Pour actualiser la stratégie AppLocker sur l’ordinateur local
Mettez à jour la collection de règles à l’aide de la console Stratégie de sécurité locale avec l’une des procédures suivantes :
Lorsque vous avez terminé, la stratégie est en vigueur.
Pour apporter la même modification sur un autre appareil, vous pouvez utiliser l’une des méthodes suivantes :
- À partir de l’appareil sur lequel vous avez apporté la modification, exportez la stratégie AppLocker, puis importez-la sur l’autre appareil. Pour effectuer ces tâches, utilisez les fonctionnalités Stratégie d’exportation AppLocker et Stratégie d’importation pour copier les règles à partir de l’ordinateur modifié.
Warning
Lors de l’importation de règles à partir d’un autre ordinateur, toutes les règles sont appliquées, pas seulement celles qui ont été mises à jour. La fusion de stratégies permet d’appliquer des règles existantes et mises à jour (ou nouvelles).
- Fusionner les stratégies AppLocker. Pour plus d’informations sur les procédures de cette fusion, consultez Fusionner manuellement des stratégies AppLocker et Fusionner des stratégies AppLocker à l’aide de Set-ApplockerPolicy.