Présentation des types de condition de règle AppLocker
S'applique à: Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8
Cette rubrique destinée aux professionnels de l’informatique décrit les trois types de conditions de règle AppLocker.
Les conditions de règle sont les critères sur lesquels la règle AppLocker est basée. Des conditions principales sont requises pour créer une règle AppLocker. Les trois conditions principales de règle sont les suivantes : éditeur, chemin d’accès et hachage du fichier.
Éditeur
Pour utiliser une condition éditeur, les fichiers doivent être signés numériquement par l’éditeur de logiciel, ou vous devez le faire à l’aide d’un certificat interne. Les règles spécifiées au niveau de la version devront peut-être être mises à jour lors de la publication d’une nouvelle version du fichier. Pour plus d’informations sur cette condition de règle, consultez Présentation de la condition de règle d’éditeur dans AppLocker.
Path
Cette condition de règle peut être affectée à n’importe quel fichier. Toutefois, dans la mesure où des règles de chemin d’accès spécifient les emplacements dans le système de fichiers, tous les sous-répertoires seront également affectés par la règle (sauf ceux qui ont été explicitement exemptés). Pour plus d’informations sur cette condition de règle, consultez Présentation de la condition de règle de chemin d’accès dans AppLocker.
Hachage du fichier
Cette condition de règle peut être affectée à n’importe quel fichier. Toutefois, la règle doit être mise à jour chaque fois qu’une nouvelle version du fichier est disponible, car la valeur de hachage est propre à la version du fichier. Pour plus d’informations sur cette condition de règle, consultez Présentation de la condition de règle de hachage de fichier dans AppLocker.
Éléments à prendre en considération
La sélection de la condition appropriée pour chaque règle dépend des objectifs de la stratégie de contrôle d’applications globale de l’organisation, des objectifs de maintenance des règles AppLocker et de la condition du déploiement d’application existant (ou planifié). Les questions suivantes peuvent vous aider à choisir la condition de règle à utiliser.
Le fichier est-il signé numériquement par un éditeur de logiciels ?
Si le fichier est signé par un éditeur de logiciels, nous vous recommandons de créer des règles avec des conditions éditeur. Vous pouvez toujours créer des conditions hachage de fichier et chemin d’accès pour les fichiers signés. Toutefois, si le fichier n’est pas signé numériquement par un éditeur de logiciels, vous pouvez :
signer le fichier à l’aide d’un certificat interne ;
créer une règle en utilisant une condition hachage de fichier ;
créer une règle en utilisant une condition chemin d’accès.
Notes
Pour déterminer le nombre d’applications d’un ordinateur de référence signées numériquement, vous pouvez utiliser l’applet de commande Windows PowerShell Get-AppLockerFileInformation pour un répertoire de fichiers. Par exemple, Get-AppLockerFileInformation –Directory C:\Windows\ -FileType EXE -recurse affiche les propriétés de tous les fichiers .exe et .com dans le répertoire Windows.
Quel est le type de condition de règle privilégié par votre organisation ?
Si votre organisation utilise déjà des stratégies de restriction logicielle (SRP, Software Restriction Policies) pour limiter les fichiers que les utilisateurs peuvent exécuter, les règles utilisant des conditions hachage de fichier ou chemin d’accès sont probablement déjà en place.
Notes
Pour obtenir la liste des versions et éditions de système d’exploitation prises en charge, auxquelles les règles SRP et AppLocker peuvent être appliquées, consultez Configuration requise pour utiliser AppLocker.