Présentation des règles par défaut AppLocker
S'applique à: Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8
Cette rubrique destinée aux professionnels de l’informatique décrit l’ensemble de règles pouvant être utilisé pour garantir que l’exécution des fichiers système Windows requis est autorisée lorsque la stratégie est appliquée.
AppLocker inclut des règles par défaut pour chaque regroupement de règles. Ces règles sont conçues pour garantir que les fichiers nécessaires au bon fonctionnement de Windows sont autorisés dans un regroupement de règles AppLocker.
Important
Vous pouvez utiliser les règles par défaut comme modèle lors de la création de vos propres règles. Toutefois, ces règles sont destinées uniquement à fonctionner comme une stratégie de démarrage lorsque vous testez pour la première fois des règles AppLocker de sorte que l’exécution des fichiers système dans les dossiers Windows soit autorisée.
Si vous avez besoin de sécurité supplémentaire en termes d’applications, vous devrez peut-être modifier les règles créées à partir du regroupement de règles par défaut intégré. Par exemple, la règle par défaut autorisant tous les utilisateurs à exécuter les fichiers .exe du dossier Windows est basée sur une condition de chemin d’accès qui permet l’exécution de tous les fichiers du dossier Windows. Le dossier Windows contient un sous-dossier Temp pour lequel le groupe Utilisateurs possède les autorisations suivantes :
Parcourir le dossier/Exécuter le fichier
Créer des fichiers/Écrire des données
Créer des dossiers/Ajouter des données
Ces paramètres d’autorisation sont appliqués à ce dossier pour la compatibilité des applications. Toutefois, étant donné que tout utilisateur peut créer des fichiers à cet emplacement, le fait d’autoriser l’exécution d’applications à partir de cet emplacement peut générer un conflit avec la stratégie de sécurité de votre organisation.
Pour plus d’informations sur chaque règle par défaut dans AppLocker, voir :