Présentation des règles par défaut AppLocker
Cette rubrique destinée aux professionnels de l’informatique décrit l’ensemble de règles qu’il est possible d’utiliser pour garantir que les fichiers système Windows requis sont autorisés à s’exécuter lorsque la stratégie est appliquée.
AppLocker inclut des règles par défaut pour chaque regroupement de règles. Ces règles visent à vous aider à garantir que les fichiers nécessaires au bon fonctionnement de Windows sont autorisés dans un regroupement de règles AppLocker.
Important
Vous pouvez utiliser les règles par défaut comme modèle lorsque vous créez vos propres règles. Toutefois, ces règles sont uniquement destinées à servir de stratégie de prise en main lorsque vous testez les règles AppLocker pour la première fois, de sorte que l’exécution des systèmes de fichiers dans les dossiers soit autorisée.
Si vous avez besoin d’une sécurité supplémentaire pour les applications, vous devrez peut-être modifier les règles créées à partir du regroupement de règles par défaut intégré. Par exemple, la règle par défaut pour autoriser tous les utilisateurs à exécuter des fichiers .exe dans le dossier Windows est basée sur une condition de chemin d’accès qui permet l’exécution de tous les fichiers du dossier Windows. Le dossier Windows contient un sous-dossier Temp sur lequel le groupe d’utilisateurs dispose des autorisations suivantes :
Parcours du dossier/exécution du fichier
Création de fichiers/écriture de données
Création de dossiers/ajout de données
Ces paramètres d’autorisation sont appliqués à ce dossier à des fins de compatibilité des applications. Toutefois, étant donné que n’importe quel utilisateur peut créer des fichiers à cet emplacement, autoriser l’exécution d’applications à partir de cet emplacement peut créer un conflit avec la stratégie de sécurité de votre organisation.
Dans cette section
| Rubrique | Description |
|---|---|
Cette rubrique décrit les formats de fichiers et les règles par défaut disponibles pour le regroupement de règles d’exécutable. |
|
Cette rubrique décrit les formats de fichier et les règles par défaut disponibles pour la collection de règles Windows Installer. |
|
Cette rubrique décrit les formats de fichier et les règles par défaut disponibles pour le regroupement de règles de script. |
|
Cette rubrique décrit les formats de fichier et les règles par défaut disponibles pour le regroupement de règles DLL. |
|
Cette rubrique décrit le regroupement de règles AppLocker pour les applications empaquetées et les programmes d’installation d’applications empaquetées. |