Activez le contrôle des applications pour mettre sur liste blanche ou sur liste noire des applications spécifiques pour autoriser ou interdire l'installation d'applications sur les terminaux. Le contrôle des applications utilise des configurations Microsoft AppLocker pour forcer le contrôle des applications sur les terminaux Windows 10.

Important :
  • Créez d'abord des politiques à l'aide du mode Auditer uniquement. Après avoir vérifié la version configurée à l'aide du mode Auditer uniquement sur un terminal de test, créez une version en mode Appliquer que vous utiliserez sur vos terminaux. Si vous ne testez pas les politiques avant une utilisation générale, vous risquez de rendre vos terminaux inutilisables.
  • Créez des règles par défaut et toute autre règle nécessaire pour votre organisation afin de réduire les risques de verrouillage des configurations par défaut ou de bloquer les terminaux après le redémarrage. Pour savoir comment créer des règles, voir l'article de Microsoft TechNet article sur AppLocker.

Conditions préalables

Pour configurer un fichier de configuration XML, vous devez configurer les paramètres Applocker sur un terminal et exporter le fichier à utiliser avec le profil.

Le profil Contrôle des applications requiert Windows 10 Entreprise ou Éducation.

Procédure

  1. Sur le terminal de configuration, lancez l'éditeur Stratégie de sécurité locale.
  2. Naviguez vers Stratégies de contrôle de l'application > AppLocker, puis sélectionnez Configurer la mise en application des règles.
  3. Activez Règles de l'exécutable, Règles Windows Installer, puis la mise en application Règles de script en sélectionnant Appliquer les règles.
  4. Créez des Règles de l'exécutable, des Règles Windows Installer et des Règles de script en sélectionnant le dossier sur la droite, en effectuant un clic droit sur le dossier et en choisissant Créer Nouvelle règle.
    N'oubliez pas de créer des règles par défaut afin de réduire les risques de verrouillage de la configuration par défaut ou le blocage du terminal.
  5. Une fois toutes les règles requises créées, effectuez un clic droit sur AppLocker, sélectionnez Exporter la stratégie, puis enregistrez le fichier de configuration XML.
  6. Dans Workspace ONE UEM Console, accédez à Ressources > Profils et lignes de base > Profils > Ajouter, puis sélectionnez Ajouter un profil.
  7. Sélectionnez Windows, puis Windows Desktop.
  8. Sélectionnez Profil de terminal.
  9. Configurez les paramètres généraux du profil.
  10. Sélectionnez la section de configuration Contrôle d'applications.
  11. Sélectionnez Importer un modèle de configuration de terminaux, puis Importer pour ajouter votre fichier de configuration des politiques.
  12. Cliquez sur Enregistrer et publier.