Règles de processus
Dans cette section :
- À propos des règles de processus
- Ajout d'un ensemble de règles de processus
- Ajout d'un processus à un ensemble de règles de processus
À propos des règles de processus
Le nœud Processus permet de mettre des règles de contrôle de sécurité en correspondance avec des processus demandeurs spécifiques. Les règles de processus vous permettent de gérer l'accès qui autorise une application à exécuter des processus enfant gérés différemment dans d'autres règles. Vous pouvez ajouter des objets Éléments autorisés, Éléments refusés et Gestion des privilèges à la règle.
Vous pouvez ajouter des fichiers, des dossiers, des lecteurs, des hachages de fichier et des collections de règles en tant qu'éléments gérés dans les listes Éléments autorisés et Éléments refusés d'un ensemble de règles de processus.
L'ensemble de règles de processus gère uniquement le premier niveau de processus enfant exécuté par l'application, pas les enfants de ces processus enfant. Le processus ne gère pas l'application. Cela doit être géré par d'autres règles, sauf si l'application est gérée en tant que processus enfant dans une autre règle de processus.
L'ensemble de règles de processus s'applique au processus qui tente de démarrer une application, charge un composant ou accède à une ressource réseau. La règle de processus peut autoriser certaines applications à s'exécuter mais leur interdire toute exécution si elles sont lancées par des processus spécifiques.
- Vous ne pouvez pas utiliser de processus en double.
- Les règles sont affichées dans l'ordre de leur création, pas par ordre alphabétique.
- Les noms de règle de processus doivent être uniques. Vous ne pouvez pas créer deux règles de processus portant le même nom.
- Vous ne pouvez pas couper, copier ou coller des règles de processus.
- Vous pouvez changer l'état de la règle de processus, en passant de Désactiver à Activer ou inversement.
Ajout d'un ensemble de règles de processus
Dans l'éditeur de configuration Contrôle des applications, accédez à Ensembles de règles > Processus.
- Cliquez avec le bouton droit et sélectionnez Ajouter un ensemble de règles de processus.
Un nœud de règle de processus est créé. - Renommez l'ensemble de règles pour lui donner un nom convivial.
- Ajoutez les processus requis à la règle. Reportez-vous à « Ajout d'un processus à un ensemble de règles de processus ».
- Ajoutez les éléments de contrôle des exécutables et de gestion des privilèges nécessaires. Pour en savoir plus, reportez-vous à « Ensemble de règles - Contrôle des exécutables » et à « Ensemble de règles - Gestion des privilèges ».
Ajout d'un processus à un ensemble de règles de processus
Utilisez la zone de travail Ensemble de règles de processus pour ajouter des processus. Les processus répertoriés dans cette zone sont utilisés lors du traitement des règles pour mettre la règle en correspondance avec l'émetteur de processus de la demande.
La première colonne affiche le nom du processus, et la deuxième contient sa description, si elle existe. Double-cliquez sur un processus pour afficher ses propriétés.
- Sélectionnez la règle de processus.
La zone de travail Règle de processus s'affiche. - Cliquez avec le bouton droit et sélectionnez une des options suivantes :
- File
- Dossier
- Hachage de fichier
- Collection de règles
La boîte de dialogue Ajouter s'affiche.
Vous pouvez ajouter simultanément plusieurs processus, mais aucun processus en double. Vous pouvez faire glisser des fichiers depuis l'Explorateur Windows ou un autre gestionnaire de fichiers, et copier, couper et coller.
Ensemble de règles Windows Installer
L'ensemble de règles Windows Installer est un paramètre de configuration par défaut qui contient les valeurs suivantes :
Fichier de processus - %SystemRoot%\System32\msiexec.exe and %SystemRoot%\syswow64\msiexec.exe
Tous les fichiers EXE et DLL sont autorisés à l'exécuter s'ils sont générés dynamiquement par msiexec.