Ensembles de règles

Dans cette section :

• Mise en correspondance des règles
• Gestion des ensembles de règles

Les ensembles de règles vous permettent de créer des règles qui ciblent des groupes, utilisateurs, périphériques, scripts et processus spécifiques. Vous pouvez affecter des stratégies de niveau de sécurité, des droits d'accès aux ressouces et des restrictions de ressources, qui s'appliquent aux ensembles de règles lorsque les conditions des règles sont réunies.

Mise en correspondance des règles

La mise en correspondance des règles se produit lorsque le système Contrôle des applications intercepte une demande d'exécution de fichier et vérifie la stratégie de configuration pour déterminer si ce fichier est autorisé à s'exécuter.

Application de stratégies de règle

Si un profil d'utilisateur est concerné par plusieurs règles, le système applique la stratégie de sécurité la moins stricte. Par exemple, si l'utilisateur correspond à la fois à une règle d'utilisateur dotée du niveau de sécurité Restreint et à une règle de groupe portant le niveau de sécurité Auto-autorisation, il reçoit des privilèges Auto-autorisation pour toutes les décisions et utilisations d'application.

Mise en correspondance de fichiers et de règles

L'agent Contrôle des applications applique les règles en établissant une correspondance satisfaisante avec le type de fichier.

La mise en correspondance repose sur une approche en trois étapes qui tient compte des décisions en matière de sécurité, d'ordre de mise en correspondance et de stratégie :

1. Sécurité :
   • L'utilisateur est-il restreint ?
   • Le propriétaire de l'élément exécutable est-il un propriétaire de confiance ?
   • Où se trouve l'exécutable ?
2. Mise en correspondance :
   • L'exécutable correspond-il à une signature ?
   • L'exécutable correspond-il à un élément autorisé ou refusé ?
3. Stratégie :
   • La vérification Trusted Ownership est-elle activée ?
   • Existe-t-il une exception à durée contrôlée ?
   • Existe-t-il une limite d'application ?
     
     

Exemple : Le fichier 'confidential.doc' est stocké dans le dossier 'common'. Une règle indique que le fichier 'confidential.doc' est refusé mais le dossier 'common' est marqué Autorisé. La règle la plus détaillée est prioritaire et le fichier confidential.doc est refusé.

Gestion des ensembles de règles

L'écran Ensembles de règles fournit une vue d'ensemble de tous les ensembles de règles de la configuration et offre les options suivantes :

• Groupe
• Utilisateur
• Périphérique
• Scripté
• Processus

Vous pouvez cliquer avec le bouton droit sur le nœud Ensembles de règles et exécuter les actions suivantes :

• Ajouter un ensemble de règles - Un nouveau nœud est ajouté sous le nœud Ensemble de règles applicable et la zone de travail Ensemble de règles correspondante s'affiche. Par exemple, si vous ajoutez un ensemble de règles de groupe, un nouveau nœud est ajouté sous le nœud Groupe et la zone de travail Ensemble de règles de groupe apparaît.
• Trier - Trie tous les éléments par ordre croissant ou décroissant.
• Tout développer - Développe tous les niveaux sous Ensembles de règles.
• Tout réduire - Réduit tous les niveaux sous Ensembles de règles.

Rubriques connexes

Règles de groupe

Règles utilisateur

Règles de périphérique

Règles scriptées

Règles de processus

Ensemble de règles - Contrôle des exécutables

Ensemble de règles - Gestion des privilèges

Collections de règles