Vous pouvez configurer toutes les règles contenues dans un regroupement de règles spécifié de manière à auditer uniquement l’activité (les règles ne sont pas appliquées). Cette opération peut être utile si vous souhaitez tester de nouvelles règles avant de les déployer.
Vous devez au moins être membre du groupe Administrateurs (ou un groupe équivalent) pour effectuer cette procédure.
Pour configurer le mode audit uniquement |
Cliquez sur Démarrer, tapez secpol.msc dans la zone Rechercher les programmes et fichiers, puis appuyez sur Entrée. Vous pouvez également procéder comme suit :
- Cliquez sur Démarrer, puis sur Panneau de configuration.
- Cliquez sur Système et sécurité, puis sur Outils d’administration.
- Double-cliquez sur Stratégie de sécurité locale.
- Cliquez sur Démarrer, puis sur Panneau de configuration.
Si la boîte de dialogue Contrôle de compte d'utilisateur apparaît, confirmez que l’action affichée est celle que vous souhaitez, puis cliquez sur Oui.
Dans l’arborescence de la console, double-cliquez sur Stratégies de contrôle de l’application, cliquez avec le bouton droit sur AppLocker, puis cliquez sur Propriétés.
Sous l’onglet Application, activez la case à cocher Configuré pour le regroupement de règles approprié, puis sélectionnez Auditer uniquement dans la liste de ce regroupement de règles.
Répétez l’étape 4 pour configurer d’autres regroupements de règles.
Cliquez sur OK.
Références supplémentaires