Partager via


Configuration requise pour le déploiement de stratégies AppLocker

Cet article de déploiement pour les professionnels de l’informatique répertorie les exigences que vous devez prendre en compte avant de déployer des stratégies AppLocker.

Les exigences suivantes doivent être remplies ou traitées avant de déployer vos stratégies AppLocker :

Plan de déploiement

Un déploiement de stratégie AppLocker réussi commence par une conception de stratégie qui autorise les applications nécessaires à votre organization et empêche l’exécution des applications non autorisées, y compris les programmes malveillants. Pour développer ce plan, consultez guide de conception AppLocker. Le tableau suivant est un exemple des données que vous devez collecter et des décisions que vous devez prendre pour déployer correctement des stratégies AppLocker.

Groupe d’entreprises Unité d’organisation Implémenter AppLocker ? Applications Chemin d’installation Utiliser la règle par défaut ou définir une nouvelle condition de règle Autoriser ou refuser Nom de l’objet de stratégie de groupe Stratégie de support
Guichets bancaires Teller-East et Teller-West Oui Logiciel Teller C :\Program Files\Woodgrove\Teller.exe Le fichier est signé ; créer une condition d’éditeur Autoriser Scrutateurs Aide web
Fichiers Windows C :\Windows Créer une exception de chemin d’accès à la règle par défaut pour exclure \Windows\Temp Autoriser Support technique
Organisateur de feuille de temps C :\Program Files\Woodgrove\HR\Timesheet.exe Le fichier n’est pas signé ; créer une condition de hachage de fichier Autoriser Aide web
Ressources humaines HR-All Oui Vérifier le paiement C :\Program Files\Woodgrove\HR\Checkcut.exe Le fichier est signé ; créer une condition d’éditeur Autoriser HR Aide web
Internet Explorer 7 C :\Program Files\Internet Explorer

Le fichier est signé ; créer une condition d’éditeur Refuser Support technique
Fichiers Windows C :\Windows Utiliser la règle par défaut pour le chemin d’accès Windows Autoriser Support technique

Stratégie de traitement des événements

Groupe d’entreprises Emplacement de collecte d’événements AppLocker Stratégie d’archivage Analysé? Stratégie de sécurité
Guichets bancaires Transféré à : srvBT093 Standard Aucun(e) Standard
Ressources humaines Ne pas transférer 60 mois Oui; rapports récapitulatives mensuels aux responsables Standard

Stratégie de maintenance de stratégie

Groupe d’entreprises Stratégie de mise à jour des règles Stratégie de désactivation de l’application Stratégie de version de l’application Stratégie de déploiement d’applications
Guichets bancaires Planifié : Triage mensuel par bureau d’entreprise

Urgence : Demander via le support technique

Par le biais du triage des bureaux d’affaires ; Préavis de 30 jours requis Stratégie générale : Conserver les versions antérieures pendant 12 mois

Répertorier les stratégies pour chaque application

Coordonnée par le biais d’un bureau d’affaires ; Préavis de 30 jours requis
Ressources humaines Planifié : via le triage DES RH

Urgence : Demander via le support technique

Par le biais du triage des ressources humaines ; Préavis de 30 jours requis Stratégie générale : Conserver les versions antérieures pendant 60 mois

Répertorier les stratégies pour chaque application

Coordonnée par le biais des RH ; Préavis de 30 jours requis

Systèmes d’exploitation pris en charge

AppLocker est pris en charge uniquement sur certains systèmes d’exploitation. Certaines fonctionnalités ne sont pas disponibles sur tous les systèmes d’exploitation. Pour plus d’informations, consultez Configuration requise pour utiliser AppLocker.

Mécanisme de distribution de stratégie

Vous avez besoin d’un moyen de distribuer les stratégies AppLocker dans les groupes d’entreprises ciblés. AppLocker utilise l’architecture de gestion stratégie de groupe pour distribuer efficacement les stratégies de contrôle des applications. Les stratégies AppLocker peuvent également être configurées sur des ordinateurs individuels à l’aide du composant logiciel enfichable Stratégie de sécurité locale. Les règles AppLocker peuvent également être distribuées via une solution de gestion des appareils mobiles, comme Microsoft Intune.

Système de collecte et d’analyse d’événements

Le traitement des événements est important pour comprendre l’utilisation de l’application. Vous devez disposer d’un processus pour collecter et analyser les événements AppLocker afin que l’utilisation de l’application soit correctement limitée et comprise. Pour connaître les procédures permettant de surveiller les événements AppLocker, consultez :

Voir également