Empêcher les utilisateurs d'écrire dans un fichier particulier

Vous pouvez que les utilisateurs affichent un fichier mais ne le modifient pas. Par exemple, un fichier peut inclure des données financières que les employés doivent consulter mais pas modifier.
Vous pouvez créer une règle de contrôle des applications et des périphériques pour donner aux utilisateurs l'accès en lecture seule à un fichier. Par exemple, vous pouvez ajouter une règle qui vous permet d'ouvrir un fichier texte dans le Bloc-notes sans que vous puissiez le modifier.
  1. Pour ajouter une règle empêchant les utilisateurs d'écrire dans un fichier particulier, ouvrez une politique de contrôle des applications et cliquez sur
    Ajouter
    dans le volet
    Contrôle des applications
    .
  2. Dans la boîte de dialogue
    Ensemble de règles de contrôle des applications
    , sous la liste
    Règles
    , cliquez sur
    Ajouter > Ajouter une règle
    .
  3. Dans l'onglet
    Propriétés
    , dans la zone de texte
    Nom de la règle
    , saisissez
    Accès en lecture seule à 1.txt sur c
    .
  4. Sur la droite de
    Appliquer cette règle aux processus suivants
    , cliquez sur
    Ajouter
    .
  5. Dans la boîte de dialogue
    Ajouter une définition de processus
    , dans la zone de texte de la zone de groupe
    Nom de processus à mettre en correspondance
    , saisissez
    notepad.exe
    , puis cliquez sur
    OK
    .
  6. Dans la boîte de dialogue
    Ensemble de règles de contrôle des applications
    , sous la liste
    Règles
    , cliquez sur
    Ajouter > Ajouter une condition > Tentatives d'accès au fichier et au dossier
    .
  7. Dans l'onglet
    Propriétés
    , dans la zone de texte
    Description
    , saisissez
    file access launched
    .
  8. Sur la droite de
    Appliquer cette règle aux processus suivants
    , cliquez sur
    Ajouter
    .
  9. Dans la boîte de dialogue
    Ajouter une définition de fichier ou de dossier
    , dans la zone de texte de la zone de groupe
    Fichier ou nom de dossier à mettre en correspondance
    , saisissez
    c:\1.txt
    , puis cliquez sur
    OK
    .
  10. Dans la boîte de dialogue
    Ensemble de règles de contrôle des applications
    , dans l'onglet
    Actions
    , dans la zone de groupe
    Tentative de lecture
    , sélectionnez
    Autoriser l'accès
    , puis cochez
    Activer la journalisation
    et
    Informer l'utilisateur
    .
  11. Sous
    Informer l'utilisateur
    , saisissez
    reading is allowed
    .
  12. Dans la zone de groupe
    Tentative de création, suppression ou écriture
    , cliquez sur
    Bloquer l'accès
    ,
    Activer la journalisation
    et
    Informer l'utilisateur
    .
  13. Sous
    Informer l'utilisateur
    , saisissez
    writing to terminate Notepad
    .
  14. Cliquez sur
    OK
    deux fois et assignez la politique au groupe d'ordinateurs clients.
    Testez la règle.
  15. Pour tester une règle empêchant les utilisateurs d'écrire dans un fichier particulier, sur l'ordinateur client, ouvrez l'Explorateur de fichiers, accédez au lecteur c:\, puis cliquez sur
    Fichier > Nouveau > Document texte
    .
    Si vous créez le fichier à l'aide du bloc-notes, le fichier est un fichier en lecture seule.
  16. Renommez le fichier en 1.txt.
    Assurez-vous que le fichier est enregistré dans le dossier c:\.
  17. Dans le bloc-notes, ouvrez le fichier c:\1.txt.
    Vous pouvez ouvrir le fichier mais pas le modifier.