Règles de processus

Le nœud Processus vous permet de mettre des règles de contrôle de sécurité en correspondance avec des processus de demande spécifiques.Les règles de processus vous permettent de gérer l'accès à une application pour l'exécution de processus enfant qui seraient, sinon, gérés de façon différente dans d'autres règles.Vous pouvez ajouter à la règle des éléments autorisés, des éléments refusés, des fournisseurs de confiance et des options de gestion des privilèges utilisateur.

Pour en savoir plus, reportez-vous à « Éléments de règle ».

Vous pouvez ajouter des fichiers, des dossiers, des lecteurs, des éléments de signature, des éléments Connexion réseau et des groupes d'applications sous forme d'éléments gérés dans les listes Éléments autorisés et Éléments refusés d'une règle de processus.

La règle de processus gère uniquement le premier niveau de processus enfant exécuté par l'application, pas les enfants des processus enfant.Le processus ne gère pas l'application.Cette gestion doit être effectuée par d'autres règles, sauf si l'application est gérée sous forme de processus enfant dans une autre règle de processus.

Création d'une règle de processus

La règle de processus s'applique à l'application qui tente de démarrer une application, de charger un composant ou d'accéder à une ressource réseau.La règle de processus peut autoriser certaines applications à s'exécuter mais interdire leur exécution si elles sont lancées depuis des processus spécifiques.

  • Les règles s'affichent dans l'ordre où elles sont créées, pas dans l'ordre alphabétique.
  • Les noms de règle de processus doivent être uniques.Vous ne pouvez pas créer deux règles de processus avec le même nom.
  • Vous ne pouvez pas définir des processus en double.
  • Vous ne pouvez pas couper, copier ni coller des règles de processus.

  1. Dans le ruban Règles, sélectionnez Ajouter une règle > Règle de processus.

    Le système crée une règle de processus, qui comporte quatre éléments de règle : Éléments autorisés, Éléments refusés, Fournisseurs de confiance et Privilèges utilisateur.

  2. Cliquez avec le bouton droit sur la nouvelle règle de processus et choisissez Renommer.
  3. Donnez à la règle un nom intuitif.

  4. Appliquez le niveau de sécurité requis : Restreint, Audit uniquement ou Non restreint.

    Pour en savoir plus, reportez-vous à « Niveaux de sécurité ».

  5. Ajoutez un processus à la règle de processus.
  6. Ajoutez un élément à un processus.

Ajoutez un processus à une règle de processus.

Utilisez la zone de travail Règle de processus pour ajouter des processus à une règle de processus.Les processus répertoriés dans cette zone sont utilisés lors du traitement des règles pour mettre la règle en correspondance avec l'émetteur d'un processus de demande.

La première colonne indique le nom et l'emplacement du fichier de processus ou des signatures. La deuxième contient la signature du processus, si applicable. Enfin, la troisième colonne affiche la description du processus, si elle existe.

  1. Sélectionnez la règle de processus.

    La zone de travail Règle de processus apparaît.

  2. Dans le ruban Règles, cliquez sur la flèche de la liste déroulante Ajouter un processus et sélectionnez le processus à ajouter :

    Fichier

    Dossier

    Signature

    Groupe

    Vous pouvez ajouter plusieurs fichiers en même temps.Vous pouvez faire glisser des fichiers depuis l'Explorateur Windows ou un autre gestionnaire de fichiers, et couper, copier ou coller des fichiers.

    Si vous souhaitez désactiver temporairement un processus, vous pouvez basculer son état : sélectionnez le processus voulu, cliquez avec le bouton droit, puis sélectionnez Changer l'état > Désactiver/Activer. Vous évitez ainsi d'avoir à supprimer le processus, puis à le rajouter. C'est aussi un outil utile pour le dépannage.

    Vous ne pouvez pas définir des processus en double.

Ajout d'un élément autorisé ou refusé à une règle de processus

Les listes Éléments autorisés et Éléments refusés peuvent contenir des fichiers, des dossiers, des lecteurs, des signatures, des applis Windows Store et des éléments Connexion réseau.Elles peuvent aussi inclure des groupes.

  1. Sélectionnez la règle de processus requise.
  2. Cliquez sur la liste déroulante Ajouter un élément dans le ruban Éléments de règle, puis sélectionnez Autorisé ou Refusé.
  3. Choisissez ensuite le type d'élément à ajouter :

    Fichier

    Dossier

    Lecteur

    Élément de signature

    Élément Connexion réseau

    Appli Windows Store

    Groupe

    Les groupes peuvent inclure différents éléments.Par exemple, tous les éléments Fichier, Dossier, Lecteur et Fichier de signature d'une application spécifique.

    Si vous souhaitez désactiver temporairement un élément, vous pouvez basculer son état : sélectionnez l'élément voulu, cliquez avec le bouton droit, puis sélectionnez Changer l'état > Désactiver/Activer. Vous évitez ainsi d'avoir à supprimer l'élément, puis à le rajouter. C'est aussi un outil utile pour le dépannage.

Exemple : Utilisation d'une règle de processus pour restreindre l'accès à FTP

Vous utilisez des règles de processus, par exemple, pour autoriser uniquement certaines applications à accéder à FTP.

Cet exemple montre comment utiliser des règles de processus pour autoriser uniquement une application spécifique à accéder aux ports FTP 20 et 21.La première étape consiste à créer un groupe pour spécifier

  1. Sélectionnez le nœud Gestion des groupes.
  2. Sélectionnez Ajouter un groupe dans le ruban Groupes.
  3. Sélectionnez le nouveau groupe, cliquez dessus avec le bouton droit et choisissez Renommer.
  4. Renommez le groupe pour lui donner un nom intuitif, comme « Spécification des ports FTP ».

  5. Cliquez sur la liste déroulante Ajouter un élément dans le ruban Groupes et sélectionnez Connexion réseau.

    La boîte de dialogue Ajouter une connexion réseau s'affiche.

  6. Spécifiez l'hôte dans le champ Hôte.
  7. Sélectionnez le bouton Ports, à droite du champ Ports.La boîte de dialogue Ports communs s'ouvre.
  8. Sélectionnez les ports 20 et 21 : FTP - Port de données et FTP - Port de contrôle, puis cliquez sur Ajouter.
  9. Sélectionnez l'option Le texte contient des caractères génériques et cliquez sur Ajouter.
  1. Sélectionnez le nœud Règle de processus de niveau supérieur.
  2. Cliquez sur la liste déroulante Ajouter une règle dans le ruban Règles et sélectionnez Règle de processus.
  3. Sélectionnez la nouvelle règle de processus, cliquez dessus avec le bouton droit et choisissez Renommer.
  4. Donnez à la règle un nom intuitif, comme « Impossible d'accéder à FTP ».

  5. Dans la zone de travail Processus, cliquez avec le bouton droit et sélectionnez Ajouter > Fichier.

    La boîte de dialogue Ajouter un fichier s'affiche.

  6. Entrez * dans le champ Fichier et cliquez sur Ajouter.Cela signale que tous les fichiers ont interdiction d'accéder aux ports FTP 20 et 21. L'utilisation de
  7. Développez le nœud de la nouvelle règle de processus.
  8. Sélectionnez le nœud Éléments refusés.
  9. Cliquez sur la liste déroulante Ajouter un élément et sélectionnez Refusé > Groupe.La boîte de dialogue Sélection de groupe s'affiche.
  10. Sélectionnez le groupe créé dans la procédure de création de groupe, puis cliquez sur Ajouter.Cette règle interdit désormais à toutes les applications d'accéder aux ports FTP 20 et 21.
  1. Sélectionnez le nœud Règle de processus de niveau supérieur.
  2. Cliquez sur la liste déroulante Ajouter une règle dans le ruban Règles et sélectionnez Règle de processus.
  3. Sélectionnez la nouvelle règle de processus, cliquez dessus avec le bouton droit et choisissez Renommer.
  4. Donnez à la règle un nom intuitif, comme « Accès à FTP possible ».

  5. Dans la zone de travail Processus, cliquez avec le bouton droit et sélectionnez Ajouter > Fichier.

    La boîte de dialogue Ajouter un fichier s'affiche.

  6. Naviguez jusqu'au fichier qui doit avoir accès à FTP (comme Internet Explorer) et sélectionnez-le.
  7. Si nécessaire, développez le nœud de la nouvelle règle de processus.
  8. Sélectionnez le nœud Éléments autorisés.
  9. Cliquez sur la liste déroulante Ajouter un élément et sélectionnez Autorisé > Groupe.La boîte de dialogue Sélection de groupe pour s'affiche.
  10. Sélectionnez le groupe créé dans la procédure de création de groupe, puis cliquez sur OK.Cette règle autorise désormais l'application spécifiée à accéder aux ports FTP 20 et 21.
  1. Développez le nœud Groupe et sélectionnez BUILTIN\Administrateurs.La zone de travail Règle de groupe apparaît.
  2. Faites glisser le curseur Niveau de sécurité sur Restreint.

Enregistrez la configuration.Seule l'application spécifiée dans la procédure peut accéder aux ports FTP 20 et 21.Aucune autre application ne peut le faire.

Rubriques connexes

Éléments autorisés

Éléments refusés