A propos des règles du Contrôle du lancement des applications

Principe de fonctionnement des règles du Contrôle du lancement des applications

Le fonctionnement des règles du Contrôle du lancement des applications est basé sur les composantes suivantes :

• Type de règle.

  Les règles du Contrôle du lancement des applications peuvent autoriser ou interdire le lancement de l'application. Pour cette raison, il peut s'agir de règles d'autorisation ou de règles d'interdiction. Pour créer une liste de règles d'autorisation du Contrôle du lancement des applications, vous pouvez utiliser la tâche de génération des règles d'autorisation ou la tâche Contrôle du lancement des applications en mode Statistiques seulement. Il est également possible d'ajouter des règle d'autorisation manuellement.

• Utilisateur et/ou groupe d'utilisateurs.

  Les règles du Contrôle du lancement des applications contrôlent les lancements des applications définies par l'utilisateur et / ou le groupe d'utilisateurs.

• Zone d'application des règles.

  Les règles du Contrôle du lancement des applications peuvent s'appliquer aux fichiers exécutables des applications, aux scripts et aux paquets MSI.

• Critères de déclenchement de la règle.

  Les règles du Contrôle du lancement des applications contrôlent le lancement des fichiers répondant à un critère défini dans les paramètres de la règle : signés par le certificat numérique indiqué, correspondant au hash SHA256 indiqué ou sont situés sur le chemin indiqué.

  Si le critère de déclenchement de la règle est le paramètre Certificat numérique, la règle créée contrôle le lancement de n'importe quelle application de confiance dans le système d'exploitation. Vous pouvez créer des conditions plus strictes pour ce critère en cochant les cases suivantes :

  • Utiliser l'objet
    

    La case active ou désactive l'utilisation de l'en-tête du certificat numérique en tant que critère de déclenchement de la règle.

    Si la case est cochée, l'objet du certificat numérique indiqué sera utilisé en tant que critère de déclenchement de la règle. La règle créée contrôlera le lancement des applications uniquement pour l'éditeur repris dans l'en-tête.

    Si la case est décochée, l'application n'utilise pas les en-têtes de certificat numérique en tant que critère de déclenchement de la règle. Si le critère Certificat numérique est sélectionné, la règle créée contrôlera le lancement des applications signées à l'aide du certificat numérique portant n'importe quel en-tête.

    L'objet du certificat numérique utilisé pour signer le fichier ne peut être défini que depuis les propriétés du fichier sélectionné à l'aide du bouton Définir les critères de déclenchement de la règle à partir des propriétés du fichier, situé au-dessus de la section Critères de déclenchement de la règle.

    Cette case est décochée par défaut.

  • Utiliser l'empreinte
    

    La case active ou désactive l'utilisation de l'empreinte du certificat numérique en tant que critère de déclenchement de la règle.

    Si la case est cochée, l'empreinte du certificat numérique indiquée sera utilisée en tant que critère de déclenchement de la règle. La règle créée contrôlera le lancement des applications signées par le certificat numérique doté de l'empreinte indiquée.

    Si la case est décochée, l'application n'utilise pas l'empreinte de certificat numérique en tant que critère de déclenchement de la règle. Si le critère Certificat numérique est sélectionné, l'application contrôlera le lancement des applications signées à l'aide du certificat numérique doté de n'importe quelle empreinte.

    L'empreinte du certificat numérique utilisé pour signer le fichier ne peut être définie que depuis les propriétés du fichier à l'aide du bouton Définir les critères de déclenchement de la règle à partir des propriétés du fichier, situé au-dessus de la section Critères de déclenchement de la règle.

    Cette case est décochée par défaut.

  L'empreinte limite de manière plus stricte le déclenchement des règles de lancement des applications en fonction du certificat numérique car l'empreinte est l'identifiant unique du certificat numérique et elle ne peut être forgée, à la différence de l'en-tête du certificat numérique.

Vous pouvez définir des exclusions pour une règle du Contrôle du lancement des applications. Les exclusions d'une règle du Contrôle du lancement des applications sont basées sur les mêmes critères que ceux déclenchant les règles : certificat numérique, hash SHA256 ou chemin d'accès au fichier. Des exclusions des règles du Contrôle du lancement des applications peuvent se justifier pour certaines règles d'autorisation : par exemple, si vous souhaitez permettre aux utilisateurs de lancer les applications depuis le chemin C:\Windows, mais que vous souhaitez interdire l'exécution du fichier Regedit.exe.

Si des fichiers du système d'exploitation sont couverts par la tâche de Contrôle du lancement des applications, il est conseillé, lors de la création des règle du Contrôle du lancement des applications, de confirmer que ces applications sont autorisées par les nouvelles règles. Dans le cas contraire, le système d'exploitation pourrait ne pas démarrer.

Administration des règles du Contrôle du lancement des applications

Vous pouvez réaliser les opérations suivantes au niveau des règles du Contrôle du lancement des applications :

• Ajouter les règles manuellement.
• Créer et ajouter des règles automatiquement.
• Supprimer les règles.
• Exporter des règles dans un fichier de configuration.
• Vérifier si les fichiers sélectionnés contiennent des règles d'autorisation de leur lancement.
• Filtrer la liste des règles selon le critère spécifié.