Déterminer la stratégie de groupe de la Structure et l’application de règles

 

S'applique à: Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8

Cette rubrique décrit le processus à suivre lorsque vous prévoyez de déployer des règles AppLocker.

Consultez les rubriques suivantes pour savoir comment structurer les règles AppLocker pour les groupes professionnels ciblés dans votre organisation :

• Comprendre les paramètres d’application AppLocker

  Cette rubrique décrit les paramètres d’application pour les regroupements de règles AppLocker.

• Comprendre la mise en œuvre l’héritage du paramètre de stratégie de groupe et des règles AppLocker

  Cette rubrique décrit ce que vous devez étudier, déterminer et les enregistrer dans votre plan stratégies de contrôle d’application.

Lorsque vous déterminez comment plusieurs objets de stratégie de groupe (GPO) à créer lorsque vous appliquez une stratégie AppLocker dans votre organisation, vous devez envisager ce qui suit :

• Si vous créer des nouveaux GPO ou à l’aide de la stratégie de groupe existant

• Si vous implémentez des stratégies de stratégies de Restriction logicielle (SRP) et stratégies AppLocker dans le même objet de stratégie de groupe

• Conventions d’affectation de noms d’objet stratégie de groupe

• Limites de taille de GPO

Notes

Il n’existe aucune limite par défaut sur le nombre de règles AppLocker que vous pouvez créer. Toutefois, dans Windows Server 2008 R2, stratégie de groupe ont une limite de taille de 2 Mo pour des performances. Dans les versions ultérieures, cette limite est déclenchée sur 100 Mo.

Une fois que vous avez déterminé votre contrainte de structure et de la règle de stratégie de groupe, enregistrer les résultats comme expliqué dans Structure de stratégie de groupe de documents et l’application de règles AppLocker.