Collections de règles
Les collections de règles constituent une bibliothèque où sont compilés des groupes réutilisables de fichiers, de dossiers, de lecteurs et de hachages de fichier pouvant être associés à des ensembles de règles dans la configuration. Par exemple, une collection peut servir à gérer des ensembles courants d'applications pour les affecter à certains groupes d'utilisateurs.
Utilisez des collections pour gérer les longues listes d'éléments associés à une application, comme les fichiers, les dossiers et les hachages de fichier. Une collection peut inclure n'importe quelle combinaison de ces éléments. Par exemple, vous pouvez regrouper différents éléments pour une application donnée, puis ajouter la collection aux listes Autorisé ou Refusé.
Vous pouvez créer des collections de règles pour gérer le contrôle des exécutables et la gestion des privilèges.
Dans cette section :
- Création d'une collection de règles
- Ajout d'éléments à une collection de règles
- Suppression d'une collection de règles
- Ajout de collections de règles à un ensemble de règles
- Suppression de collections de règles d'un ensemble de règles
- Capture de hachages de fichier dans une collection de règles
Création d'une collection de règles
- Dans l'éditeur de configuration Contrôle des applications, accédez au nœud Collections de règles.
- Cliquez avec le bouton droit et sélectionnez Ajouter une collection de règles.
- Un nouveau nœud est ajouté sous le nom par défaut Nouvelle collection de règles avec un numéro à la fin. Double-cliquez sur la collection pour rendre le nom modifiable, puis entrez un nom significatif.
- Pour trier les collections par ordre alphabétique, vous pouvez cliquer dans l'en-tête de table dans la zone de travail pour passer du tri croissant au tri décroissant et inversement. Autre méthode : cliquez avec le bouton droit sur le niveau racine de la collection de règles, et sélectionnez Croissant ou Décroissant.
Si vous modifiez le nom de la collection de règles, il est automatiquement mis à jour dans toutes les règles où il est appliqué.
Ajout d'éléments à une collection de règles
Vous pouvez ajouter à une collection n'importe quelle combinaison de fichiers, dossiers, lecteurs (applicable uniquement aux collections Contrôle des exécutables) ou hachages de fichier.
- Accédez au nœud Collections de règles et sélectionnez la collection à laquelle ajouter les éléments.
- Cliquez avec le bouton droit et sélectionnez le type d'élément voulu dans le menu contextuel :
- Collection de règles - Ajouter un fichier
- Collection de règles - Ajouter un dossier
- Collection de règles - Ajouter un lecteur (pour les collections de règles Contrôle des exécutables uniquement)
- Collection de règles - Ajouter un hachage de fichier
- Une fois tous les champs remplis dans la boîte de dialogue Ajouter un élément applicable, cliquez sur Ajouter. L'élément devient alors visible dans la zone de travail Collection.
Cliquez sur l'un des types d'élément ci-dessus pour obtenir de l'aide sur la boîte de dialogue Ajouter un élément correspondante.
Suppression d'une collection de règles
Vous pouvez supprimer une collection de règles. Lors de la suppression d'une collection, tous les éléments qu'elle contient sont également supprimés. Si vous tentez de supprimer une collection actuellement utilisée dans un ensemble de règles, une boîte de dialogue vous indique où la règle est utilisée. Vous devez retirer la collection de l'ensemble de règles avant de pouvoir la supprimer.
- Sélectionnez la collection de règles à supprimer.
- Cliquez avec le bouton droit et sélectionnez Supprimer une collection de règles.
- La boîte de dialogue qui s'affiche ensuite dépend du fait que la collection de règles est utilisée ou non dans un ensemble de règles.
- Si la collection de règles n'est pas utilisée, la boîte de dialogue Confirmer la suppression s'ouvre. Cliquez sur Oui pour supprimer la collection de règles et les éléments qu'elle contient.
- Si la collection de règles est utilisée, la boîte de dialogue Collections de règles en cours d'utilisation apparaît et présente la liste des ensembles de règles qui font référence à cette collection de règles. Cliquez sur OK, puis supprimez la collection des ensembles de règles applicables. Une fois la collection de règles dissociée, utilisez l'option Supprimer collection de règles comme précédemment.
Ajout de collections de règles à un ensemble de règles
Vous pouvez ajouter des collections de règles à Ensembles de règles > Contrôle Exécutable > Autorisé/Refusé et à Ensembles de règles > Gestion des privilèges > Application/Auto-élévation, ce qui vous évite d'ajouter des éléments un par un.
- Sélectionnez l'une des options suivantes pour ajouter une collection de règles :
- Ensembles de règles > [Ensemble de règles] > Contrôle Exécutable, puis clic avec le bouton droit pour sélectionner Autorisé ou Refusé
- Ensembles de règles > [Ensemble de règles] > Gestion des privilèges > clic avec le bouton droit pour sélectionner Application ou Auto-élévation
- Cliquez avec le bouton droit et sélectionnez Collection de règles. La boîte de dialogue Collection de règles apparaît.
- Sélectionnez Ajouter à la règle pour chacune des collections de règles à ajouter à la règle, puis cliquez sur OK.
La collection de règles est ajoutée à la règle.
Suppression de collections de règles d'un ensemble de règles
Vous pouvez supprimer une collection de règles d'un ensemble de règles. La collection n'est pas supprimée et reste sous le nœud Collection de règles.
- Sélectionnez l'ensemble de règles qui contient la collection à supprimer.
La zone de travail s'affiche. - Sélectionnez la collection à supprimer, cliquez dessus avec le bouton droit et sélectionnez Supprimer un élément.
La boîte de dialogue Supprimer des éléments s'affiche. - Pour continuer la suppression, sélectionnez Oui.
La collection de règles est supprimée.
Capture de hachages de fichier dans une collection de règles
Utilisez l'assistant Hachage de fichier pour capturer plusieurs hachages numériques.
- Sélectionnez la collection à laquelle ajouter des hachages.
- Cliquez avec le bouton droit et sélectionnez Lancer l'assistant Hachage de fichier dans le menu contextuel.
L'assistant Hachage de fichier s'affiche. - Dans la fenêtre Méthode de recherche, choisissez l'une des opérations suivantes :
- Rechercher dans les dossiers - Analyse tous les fichiers exécutables et basés sur des scripts dans le dossier sélectionné, et calcule automatiquement les hachages numériques. Passez à l'étape 5.
- Examiner un processus en cours d'exécution - Permet de sélectionner un processus en cours d'exécution. Ce processus et tous les fichiers exécutables qu'il a chargés sont analysés, et les hachages numériques sont calculés. Passez à l'étape 9.
- Sélectionnez Rechercher dans les dossiers et cliquez sur Suivant.
La boîte de dialogue Recherche dans les dossiers s'affiche. - Accédez au dossier où effectuer la recherche et sélectionnez-le, puis cliquez sur OK.
- Sélectionnez l'option Inclure les sous-dossiers si nécessaire et cliquez sur Suivant pour lancer la recherche.
La fenêtre Passer les fichiers en revue s'affiche. - Passez les fichiers en revue et cliquez sur Suivant pour capturer les hachages de fichier.
La boîte de dialogue Génération de hachage de fichier s'affiche. - Passez à l'étape 13.
- Sélectionnez Examiner un processus en cours d'exécution.
- Cliquez sur Suivant.
La fenêtre Examiner un processus en cours d'exécution apparaît et affiche les processus en cours d'exécution. - Sélectionnez le processus à examiner et cliquez sur Suivant.
La fenêtre Passer les fichiers en revue s'affiche. - Passez les fichiers en revue et cliquez sur Suivant pour capturer les hachages de fichier.
- Laissez l'opération de génération se terminer, puis cliquez sur Suivant et sur Terminer.
Si le programme trouve un fichier dont le hachage a déjà été calculé, il affiche une notification signalant le doublon. Les hachages en double sont inutiles dans une configuration. Si vous mettez les fichiers à jour, par exemple à l'aide d'un niveau de produit, vous pouvez sélectionner la collection de règles et choisir de la réanalyser. Tous les hachages numériques sont automatiquement mis à jour et la nouvelle configuration peut être déployée.