Présentation du comportement des règles AppLocker
Cette rubrique explique comment les règles AppLocker sont appliquées à l’aide des options Autoriser et Refuser dans AppLocker.
Si aucune règle AppLocker n’existe pour un regroupement de règles spécifique, tous les fichiers présentant ce format de fichier sont autorisés à s’exécuter. Toutefois, quand une règle AppLocker est créée pour un regroupement de règles spécifique, seuls les fichiers explicitement autorisés dans une règle sont autorisés à s’exécuter. Par exemple, si vous créez une règle d’exécutable qui autorise l’exécution de fichiers .exe dans %SystemDrive%\FilePath, seuls les fichiers exécutables situés dans ce chemin d’accès sont autorisés à s’exécuter.
Une règle peut être configurée pour utiliser soit une action Autoriser, soit une action Refuser :
Autoriser. Vous pouvez spécifier les fichiers autorisés à s’exécuter dans votre environnement et pour quels utilisateurs ou groupes d’utilisateurs. Vous pouvez également configurer des exceptions pour identifier les fichiers exclus de cette règle.
Refuser. Vous pouvez spécifier les fichiers not autorisés à s’exécuter dans votre environnement et pour quels utilisateurs ou groupes d’utilisateurs. Vous pouvez également configurer des exceptions pour identifier les fichiers exclus de cette règle.
Important
Vous pouvez utiliser une combinaison d’actions Autoriser et Refuser. Toutefois, nous vous recommandons d’utiliser des actions Autoriser avec des exceptions, car les actions Refuser sont toujours prioritaires sur les actions Autoriser. Il est également possible de contourner des actions Refuser. Par exemple, si vous configurez une action Refuser pour un chemin de dossier ou de fichier, l’utilisateur peut tout de même exécuter le fichier à partir d’un autre chemin d’accès.