L’Assistant Création de règles vous permet de créer de nouvelles règles.
Vous devez au moins être membre du groupe Administrateurs (ou un groupe équivalent) pour effectuer cette procédure.
Pour créer une nouvelle règle |
Cliquez sur Démarrer, tapez secpol.msc dans la zone Rechercher les programmes et fichiers, puis appuyez sur Entrée. Vous pouvez également procéder comme suit :
- Cliquez sur Démarrer, puis sur Panneau de configuration.
- Cliquez sur Système et sécurité, puis sur Outils d’administration.
- Double-cliquez sur Stratégie de sécurité locale.
- Cliquez sur Démarrer, puis sur Panneau de configuration.
Si la boîte de dialogue Contrôle de compte d'utilisateur apparaît, confirmez que l’action affichée est celle que vous souhaitez, puis cliquez sur Oui.
Dans l’arborescence de la console, double-cliquez sur Stratégies de contrôle de l’application, puis sur AppLocker.
Cliquez avec le bouton droit sur le regroupement de règles pour lequel vous voulez créer la règle, puis cliquez sur Créer une règle.
Dans la page Avant de commencer, cliquez sur Suivant.
Cliquez sur Autoriser ou sur Refuser pour autoriser ou refuser les fichiers contenus dans la règle.
Cliquez sur Sélectionner. Dans la zone Sélectionner un groupe ou un utilisateur, tapez le groupe de sécurité ou l’utilisateur approprié, puis cliquez sur OK.
Cliquez sur Suivant.
Cliquez sur la condition de règle appropriée pour cette règle. Vous avez le choix entre Éditeur, Chemin d’accès et Hachage du fichier. Cliquez ensuite sur Suivant.
En fonction de la condition de règle que vous avez sélectionnée, vous devez spécifier différents critères :
- Condition de la règle d’éditeur. Cliquez sur Parcourir pour sélectionner le fichier à partir duquel vous voulez extraire les informations sur l’éditeur. Pour modifier les informations sur l’éditeur, activez la case à cocher Utiliser des valeurs personnalisées, puis modifiez les valeurs. Cliquez sur Suivant.
- Condition de la règle de chemin d’accès. Accédez au fichier ou au dossier en cliquant sur Parcourir les dossiers ou sur Parcourir les fichiers. Vous pouvez également taper le chemin d’accès dans la zone Chemin d’accès. Cliquez sur Suivant.
- Condition de la règle de hachage du fichier. Accédez au fichier ou au dossier en cliquant sur Parcourir les dossiers ou sur Parcourir les fichiers. Cliquez sur Suivant.
- Condition de la règle d’éditeur. Cliquez sur Parcourir pour sélectionner le fichier à partir duquel vous voulez extraire les informations sur l’éditeur. Pour modifier les informations sur l’éditeur, activez la case à cocher Utiliser des valeurs personnalisées, puis modifiez les valeurs. Cliquez sur Suivant.
(Facultatif) Dans la page Exceptions, spécifiez l’éditeur ou le chemin d’accès à exclure de la règle, puis cliquez sur Suivant.
Remarques Vous ne pouvez pas créer d’exceptions pour les règles de hachage du fichier.
Dans la zone Nom, tapez un nom que vous pouvez utiliser pour identifier la règle.
Dans la zone Description, tapez une description qui explique l’objet de cette règle.
Cliquez sur Créer.
Références supplémentaires