Les trois modes d’application d’AppLocker sont décrits dans le tableau suivant.
Mode d’application | Description |
---|---|
Non configuré | Il s’agit du paramètre par défaut. Si des objets de stratégie de groupe liés contiennent un paramètre différent, celui-ci est utilisé. Si l’application n’est pas configurée, mais que des règles sont présentes dans le regroupement de règles correspondant, ces règles sont appliquées. |
Appliquer les règles | Les règles sont appliquées. |
Auditer uniquement | Les règles sont auditées, mais elles ne sont pas appliquées. Ce mode vous permet de déterminer les applications qui sont affectées par la stratégie avant d’appliquer la stratégie. Lorsque la stratégie AppLocker pour un regroupement de règles a la valeur Auditer uniquement, les règles pour ce regroupement de règles ne sont pas appliquées. Lorsqu’un utilisateur exécute une application qui est affectée par une règle AppLocker, des informations sur cette application sont ajoutées au journal des événements AppLocker. |
Lorsque des stratégies AppLocker de différents objets de stratégie de groupe sont fusionnées, les règles et les modes d’application sont fusionnés. Le paramètre de stratégie de groupe le plus proche est utilisé pour le mode d’application, et toutes les règles des objets de stratégie de groupe liés sont appliquées.
Pour plus d’informations sur les objets de stratégie de groupe et l’héritage de stratégie de groupe, voir le guide de planification et de déploiement de stratégies de groupe
Références supplémentaires