AppLocker vous permet de générer automatiquement des règles pour tous les fichiers contenus dans un dossier. Après analyse du dossier spécifié, les types de conditions que vous choisissez pour chaque fichier dans ce dossier sont créés.
Vous devez au moins être membre du groupe Administrateurs (ou un groupe équivalent) pour effectuer cette procédure.
 | Pour générer automatiquement des règles |
Cliquez sur Démarrer, tapez secpol.msc dans la zone Rechercher les programmes et fichiers, puis appuyez sur Entrée. Vous pouvez également procéder comme suit :
- Cliquez sur Démarrer, puis sur Panneau de configuration.
- Cliquez sur Système et sécurité, puis sur Outils d’administration.
- Double-cliquez sur Stratégie de sécurité locale.
- Cliquez sur Démarrer, puis sur Panneau de configuration.
Si la boîte de dialogue Contrôle de compte d'utilisateur apparaît, confirmez que l’action affichée est celle que vous souhaitez, puis cliquez sur Oui.
Dans l’arborescence de la console, double-cliquez sur Stratégies de contrôle de l’application, puis sur AppLocker.
Cliquez avec le bouton droit sur le regroupement de règles approprié pour lequel vous voulez générer automatiquement des règles. Vous pouvez générer automatiquement des règles pour des règles d’exécutable, Windows Installer et de script.
Cliquez sur Générer automatiquement les règles.
Dans la page Dossier et autorisations, cliquez sur Parcourir pour sélectionner le dossier à analyser. Par défaut, il s’agit du dossier Program Files.
Cliquez sur Sélectionner pour sélectionner le groupe de sécurité dans lequel les règles par défaut doivent être appliquées. Par défaut, il s’agit du groupe Tout le monde.
Dans la zone Nom identifiant cet ensemble de règles, l’Assistant fournit un nom basé sur le nom du dossier que vous avez sélectionné. Acceptez le nom fourni ou tapez un nom différent, puis cliquez sur Suivant.
Dans la page Préférences de règles, sélectionnez les conditions que vous souhaitez que l’Assistant utilise lors de la création de règles, puis cliquez sur Suivant. Pour plus d’informations sur les conditions des règles, voir Présentation des règles AppLocker.
Remarque - La case à cocher Réduire le nombre de règles créées en regroupant les fichiers similaires est activée par défaut. Cette option vous aide à organiser les règles AppLocker et à réduire le nombre de règles que vous créez en exécutant les opérations suivantes pour la condition de règle que vous sélectionnez :
- Une condition éditeur est créée pour tous fichiers ayant le même éditeur et le même nom de produit.
- Une condition chemin d’accès est créée pour le dossier sélectionné. Par exemple, si vous sélectionnez C:\Program Files\ProgramName\ et que les fichiers dans ce dossier ne sont pas signés, l’Assistant crée une règle pour %programfiles%\ProgramName\*.
- Une condition hachage du fichier est créée. Celle-ci contient tous les hachages du fichier. Lorsque le regroupement de règles est désactivé, l’Assistant crée une règle de hachage du fichier pour chaque fichier.
Examinez les fichiers qui ont été analysés et les règles qui seront automatiquement créées. Pour apporter des modifications, cliquez sur Précédent pour retourner à la page où vous pouvez modifier vos sélections. Après avoir passé en revue les règles, cliquez sur Créer.
Références supplémentaires