Présentation du comportement des règles AppLocker

• S’applique à:

  ✅ Windows 11, ✅ Windows 10, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Cet article décrit comment les règles AppLocker sont appliquées à l’aide des options d’autorisation et de refus dans AppLocker.

S’il n’existe aucune règle AppLocker pour une collection de règles spécifique, tous les fichiers couverts par cette collection de règles sont autorisés à s’exécuter. Toutefois, une fois qu’une règle AppLocker pour une collection de règles spécifique est créée, seuls les fichiers explicitement autorisés par au moins une règle sont autorisés à s’exécuter. Par exemple, si vous créez une règle exécutable qui autorise .exe fichiers dans %SystemDrive%\FilePath à s’exécuter, seuls les fichiers exécutables situés dans ce chemin d’accès sont autorisés à s’exécuter. Les fichiers exécutables exécutés à partir de tout autre chemin d’accès sont bloqués.

Une règle peut être configurée pour utiliser une action d’autorisation ou de refus :

• Autoriser. Vous pouvez spécifier quels fichiers sont autorisés à s’exécuter dans votre environnement et pour quels utilisateurs ou groupes d’utilisateurs. Vous pouvez également configurer des exceptions pour identifier les fichiers exclus de la règle.
• Refuser. Vous pouvez spécifier les fichiers qui ne sont pas autorisés à s’exécuter dans votre environnement et pour quels utilisateurs ou groupes d’utilisateurs. Vous pouvez également configurer des exceptions pour identifier les fichiers exclus de la règle.

Important

Vous pouvez utiliser une combinaison d’actions d’autorisation et d’actions de refus. Toutefois, nous vous recommandons d’utiliser des actions autorisées avec des exceptions, car les actions de refus remplacent les actions d’autorisation dans tous les cas.

Articles connexes

• Fonctionnement d’AppLocker