Ensemble de règles - Contrôle des exécutables

La section Ensemble de règles - Contrôle des exécutables vous permet de spécifier des éléments autorisés ou refusés, ainsi que de préciser le niveau de sécurité de l'ensemble de règles.

Les éléments autorisés ou refusés ajoutés à l'ensemble de règles s'affichent dans la zone de travail, avec le type d'élément (Fichier, Dossier, Lecteur, par exemple), le nom de cet élément et les éventuelles options/descriptions qui lui ont été appliquées.

Cliquez avec le bouton droit sur un élément pour afficher le menu contextuel. Vous pouvez modifier le fichier dans cet écran, et passer de l'option Désactiver à Activer ou inversement.

Niveaux de sécurité

Les niveaux de sécurité des règles de configuration Contrôle des applications spécifient comment gérer les demandes d'exécution d'applications non autorisées par les utilisateurs, les groupes ou les périphériques auxquels une règle correspond.

  • Non restreint - Toutes les actions sont autorisées sans journalisation des événements ni paramètres d'audit spécifiant les niveaux de restriction appliqués à l'exécution des fichiers.
  • Audit uniquement - Toutes les actions sont autorisées, mais des événements sont journalisés et audités à des fins de surveillance.
  • Auto-autorisation - Les utilisateurs sont invités à prendre une décision concernant le blocage ou l'exécution de fichiers non autorisés sur le périphérique hôte. Les fichiers ne sont pas autorisés s'ils appartiennent à des personnes absentes de la liste Propriétaires de confiance ou s'ils ne figurent pas dans la liste Éléments autorisés d'une règle donnée.

L'invite utilisateur Auto-autorisation inclut les options suivantes :

  • Autoriser - Autorise l'application à s'exécuter.
  • Bloquer - Interdit l'exécution de l'application.

Lorsqu'un fichier DLL est autorisé à s'exécuter, un message avertit l'utilisateur que l'application qui utilise cette DLL peut avoir besoin d'un redémarrage.

Les utilisateurs peuvent aussi choisir la durée d'application du paramètre :

  • Mémoriser ma décision pour cette session uniquement - La décision d'autorisation n'est maintenue que pendant la session en cours. L'utilisateur est de nouveau indiqué à autoriser/refuser l'opération lorsqu'il tente d'exécuter cette application lors d'une session future.
  • Mémoriser définitivement ma décision - La décision de l'utilisateur est maintenue pour toutes les sessions ultérieures.

Si vous ne choisissez aucune de ces options, la décision est appliquée uniquement à l'instance actuelle que l'utilisateur tente d'exécuter. L'invite d'auto-autorisation réapparaît lorsque l'utilisateur tente d'exécuter des instances de cette application lors d'une session future.

  • Restreint - Seules les applications autorisées peuvent s'exécuter. Cela inclut les fichiers appartenant à des membres de la liste Propriétaires de confiance et les fichiers figurant sous Éléments autorisés.

Vous pouvez vérifier si les niveaux de sécurité sont correctement implémentés. L'exemple suivant montre comment tester le niveau d'auto-autorisation.

  1. Créez une règle d'utilisateur applicable à un compte d'utilisateur test non membre d'un groupe figurant dans la liste Propriétaires de confiance.
  2. Définissez le niveau de sécurité sur Auto-autorisation pour permettre à l'utilisateur test d'auto-autoriser l'exécution des applications.
  3. Enregistrez la configuration.
  4. Exécutez l'éditeur de registre. L'application doit être interdite et un message doit afficher une invite demandant à l'utilisateur de choisir d'autoriser ou non l'exécution du fichier, et signalant que l'action sera journalisée.

Rubriques connexes

À propos du contrôle des exécutables (Executable Control)

Paramètres de configuration - Contrôle des exécutables

Éléments autorisés

Éléments refusés

Ensemble de règles - Gestion des privilèges

Ensembles de règles