Déterminer la stratégie de groupe de la Structure et l’application de règles
S'applique à: Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8
Cette rubrique décrit le processus à suivre lorsque vous prévoyez de déployer des règles AppLocker.
Consultez les rubriques suivantes pour savoir comment structurer les règles AppLocker pour les groupes professionnels ciblés dans votre organisation :
Comprendre les paramètres d’application AppLocker
Cette rubrique décrit les paramètres d’application pour les regroupements de règles AppLocker.
Comprendre la mise en œuvre l’héritage du paramètre de stratégie de groupe et des règles AppLocker
Cette rubrique décrit ce que vous devez étudier, déterminer et les enregistrer dans votre plan stratégies de contrôle d’application.
Lorsque vous déterminez comment plusieurs objets de stratégie de groupe (GPO) à créer lorsque vous appliquez une stratégie AppLocker dans votre organisation, vous devez envisager ce qui suit :
Si vous créer des nouveaux GPO ou à l’aide de la stratégie de groupe existant
Si vous implémentez des stratégies de stratégies de Restriction logicielle (SRP) et stratégies AppLocker dans le même objet de stratégie de groupe
Conventions d’affectation de noms d’objet stratégie de groupe
Limites de taille de GPO
Notes
Il n’existe aucune limite par défaut sur le nombre de règles AppLocker que vous pouvez créer. Toutefois, dans Windows Server 2008 R2, stratégie de groupe ont une limite de taille de 2 Mo pour des performances. Dans les versions ultérieures, cette limite est déclenchée sur 100 Mo.
Une fois que vous avez déterminé votre contrainte de structure et de la règle de stratégie de groupe, enregistrer les résultats comme expliqué dans Structure de stratégie de groupe de documents et l’application de règles AppLocker.