Comment faire pour. . .? : Commencer à utiliser Application Control

Montrez-moi !

Un didacticiel vidéo est disponible pour cette rubrique.Pour accéder à la vidéo, cliquez sur le lien suivant :

Présentation d'Application Control (7.22)

Informations générales

Pour commencer à utiliser les fonctions Contrôle des applications, procédez comme suit :

1

Construction d'une configuration

A) Activation des fonctions

Accédez à Nouveau > Configuration Application Control.

Sélectionnez les fonctions à activer, à savoir Contrôle Exécutable, Gestion des privilèges et Contrôle Navigateur.

Pour en savoir plus, reportez-vous à « Paramètres de configuration Application Control ».

B) Définition de collections de règles

Vous pouvez choisir de créer une bibliothèque de règles, appelée collections de règles, que vous pouvez ensuite appliquer à des ensembles de règles.

Accédez à Nouveau > Configuration Application Control.

Sélectionnez Collections de règles > Ajouter une collection de règles

Pour en savoir plus, reportez-vous à « Collections de règles ».

C) Configuration d'ensembles de règles

Créez des ensembles de règles de type Groupe, Utilisateur, Périphérique, Script ou Processus.

Accédez à Nouveau > Configuration Application Control.

Sélectionnez Ensembles de règles.

Pour en savoir plus, reportez-vous à « Ensembles de règles ».

D) Ajout d'éléments de règle

Construisez la configuration en ajoutant des éléments de règle aux ensembles de règles. Vous pouvez autoriser ou refuser des éléments tels que des fichiers, des dossiers et des lecteurs. Vous pouvez appliquer les options Auto-élévation et Contrôles Système, et interdire ou rediriger des URL.

Pour en savoir plus, reportez-vous à :

Ensemble de règles - Contrôle des exécutables

Ensemble de règles - Gestion des privilèges

Ensemble de règles Contrôle du navigateur

2

Création d'une stratégie d'agent

A) Activation du logiciel Contrôle des applications

Naviguez jusqu'à Nouveau > Stratégie d'agent.

Cliquez sur l'onglet Application Control (Contrôle des applications) et sélectionnez Activer Application Control.

B) Création d'une stratégie d'agent

Naviguez jusqu'à Nouveau > Stratégie d'agent.

Pour en savoir plus, reportez-vous à « Création d'une nouvelle stratégie Security Controls Agent ».

C) Affectation d'une configuration

Dans l'éditeur de stratégie d'agent, sélectionnez la configuration à utiliser pour Contrôle des applications parmi les entrées de la liste déroulante. Vous pouvez choisir de créer une nouvelle configuration dans l'éditeur de stratégie d'agent.

3

Création d'un groupe de machines

A) Création et configuration d'un groupe de machines

Naviguez jusqu'à Nouveau > Groupe de machines.

Pour en savoir plus, reportez-vous à « Création d'un nouveau groupe de machines ».

B) Ajout de postes client

Ajoutez au groupe de machines les machines que vous voulez désigner comme postes client gérés par Application Control (AC).

Pour en savoir plus, reportez-vous à « Configuration d'un groupe de machines ».

C) Définition de références d'authentification

Vous devez définir les références d'authentification Administrateur de la machine de console et de chaque machine de poste client pour permettre les communications bidirectionnelles.

Pour en savoir plus, reportez-vous à « Entrée de références d'authentification pour les machines cible ».

4

Déploiement

A) Affectation d'une stratégie d'agent

Naviguez jusqu'au groupe de machines requis.

Sélectionnez les machines que vous êtes prêt à déployer et cliquez sur Installer/Réinstaller les agents.

Sélectionnez dans la liste déroulante la stratégie à affecter à la machine.

Sélectionnez toutes les machines à déployer.

B) Installation de l'agent

Une fois la stratégie sélectionnée, vous devez sélectionner toutes les machines à déployer.

Cochez la case de toutes les machines voulues.

Sélectionnez Installer.

L'agent et la configuration Application Control sont installés sur tous les postes client sélectionnés.

Pour en savoir plus, reportez-vous à « Création ou modification d'un modèle de déploiement ».