Pratiques d'excellence pour choisir quelle condition à utiliser pour une règle

Vous pouvez créer des règles personnalisées de contrôle des applications pour empêcher les utilisateurs d'ouvrir des applications, d'écrire dans des fichiers ou de partager des fichiers. Vous pouvez examiner les ensembles de règles par défaut pour mieux déterminer comment configurer vos règles. Par exemple, vous pouvez modifier l'ensemble de règles
Bloquer l'exécution des applications
pour voir comment vous pourriez utiliser une condition
Tentatives de lancement de processus
.Voir :
Conditions typiques à utiliser pour une règle
Règle
Condition
Empêcher les utilisateurs d'ouvrir une application
Vous pouvez bloquer une application quand elle satisfait l'une ou l'autre de ces conditions :
  • Lancer les tentatives de processus
    Par exemple, pour empêcher les utilisateurs de transférer des fichiers FTP, vous pouvez ajouter une règle qui bloque un utilisateur essayant de lancer un client FTP à partir de l'invite de commande.
  • Tentatives de chargement de DLL
    Par exemple, si vous ajoutez une règle qui bloque Msvcrt.dll sur l'ordinateur client, les utilisateurs ne peuvent pas ouvrir Microsoft WordPad. La règle bloque également toute autre application qui utilise la DLL.
Empêcher les utilisateurs d'écrire dans un fichier particulier
Vous pouvez permettre aux utilisateurs d'ouvrir un fichier sans qu'ils puissent le modifier. Par exemple, un fichier peut inclure des données financières que les employés doivent consulter mais pas modifier.
Vous pouvez créer une règle pour fournir aux utilisateurs l'accès en lecture seule à un fichier. Par exemple, vous pouvez ajouter une règle qui vous permet d'ouvrir un fichier texte dans le Bloc-notes sans que vous puissiez le modifier.
Utilisez la condition
Tentatives d'accès aux fichiers et aux dossiers
pour créer ce type de règle.
Bloquer des partages de fichiers sur les ordinateurs Windows
Vous pouvez désactiver le partage des fichiers et des imprimantes en local sur des ordinateurs Windows.
Incluez les conditions suivantes :
  • Tentatives d'accès au registre
    Ajoutez toutes les clés de registre de sécurité et de partage Windows appropriées.
  • Lancer les tentatives de processus
    Spécifiez le processus du service de serveur (svchost.exe).
  • Tentatives de chargement de DLL
    Spécifiez les DLL pour les onglets Sécurité et Partage (rshx32.dll, ntshrui.dll).
  • Tentatives de chargement de DLL
    Spécifiez la DLL du service de serveur (srvsvc.dll).
Vous définissez l'action pour chaque condition sur
Bloquer l'accès
.
Vous pouvez également utiliser des règles de pare-feu pour empêcher ou permettre aux ordinateurs client de partager des fichiers. Voir :
Empêcher les utilisateurs d'exécuter des applications point à point
Vous pouvez empêcher des utilisateurs d'exécuter des applications point à point sur leurs ordinateurs.
Vous pouvez créer une règle personnalisée avec une condition
Tentatives de lancement de processus
. Dans cette condition, vous devez spécifier toutes les applications point à point que vous voulez bloquer, telles que LimeWire.exe ou *.torrent. Vous pouvez définir l'action pour la condition sur
Bloquer l'accès
. .
Utilisez une politique de prévention d'intrusion pour bloquer le trafic réseau provenant des applications point à point. Utilisez une politique de pare-feu pour bloquer les ports qui envoient et reçoivent du trafic d'applications point à point.Voir :
Bloquer les tentatives d'écriture sur des lecteurs de DVD
Actuellement, le contrôle des applications ne dispose pas d'une règle par défaut qui bloque l'écriture CD/DVD directement. Au lieu de cela, vous créez une règle qui bloque les DLL spécifiques qui s'enregistrent sur les lecteurs CD ou DVD à l'aide de l'option
Ajouter une condition
et des conditions
Tentatives d'accès au fichier et au dossier
.
Vous devez également créer une politique d'intégrité de l'hôte définissant la clé de registre de Windows de manière à bloquer les tentatives d'écriture sur les lecteurs de DVD.Voir :