Présentation des règles par défaut AppLocker
Cet article pour les professionnels de l’informatique décrit l’ensemble des règles qui peuvent être utilisées pour garantir que les fichiers système Windows requis continuent à s’exécuter lorsque la stratégie est appliquée.
L’Assistant AppLocker inclut des règles par défaut pour chaque collection de règles. Ces règles sont destinées à garantir que les fichiers nécessaires au bon fonctionnement de Windows sont autorisés dans une collection de règles AppLocker.
Important
Vous pouvez utiliser les règles par défaut comme modèle lors de la création de vos propres règles. Toutefois, ces règles sont destinées à fonctionner comme une stratégie de démarrage uniquement lorsque vous testez les règles AppLocker pour la première fois afin que les fichiers système dans les dossiers Windows soient autorisés à s’exécuter.
Si vous avez besoin d’une sécurité d’application supplémentaire, vous devrez peut-être modifier les règles créées à partir de la collection de règles par défaut intégrée. Par exemple, la règle par défaut permettant à tous les utilisateurs d’exécuter des fichiers .exe dans le dossier Windows est basée sur une condition de chemin d’accès qui autorise l’exécution de tous les fichiers du dossier Windows. Le dossier Windows contient un sous-dossier Temp pour lequel le groupe Utilisateurs dispose des autorisations suivantes :
- Parcourir le dossier/exécuter le fichier
- Créer des fichiers/écrire des données
- Créer des dossiers/Ajouter des données
Ces paramètres d’autorisations sont appliqués à ce dossier pour la compatibilité des applications. Toutefois, étant donné que n’importe quel utilisateur peut créer des fichiers à cet emplacement, l’autorisation d’exécuter des applications à partir de cet emplacement peut entrer en conflit avec la stratégie de sécurité de votre organization.
Dans cette section
| Article | Description |
|---|---|
| Règles d’exécutable dans AppLocker | Cet article décrit les formats de fichier et les règles par défaut disponibles pour la collection de règles exécutables. |
| Règles Windows Installer dans AppLocker | Cet article décrit les formats de fichier et les règles par défaut disponibles pour la collection de règles Windows Installer. |
| Règles de script dans AppLocker | Cet article décrit les formats de fichier et les règles par défaut disponibles pour la collection de règles de script. |
| Règles DLL dans AppLocker | Cet article décrit les formats de fichier et les règles par défaut disponibles pour la collection de règles DLL. |
| Règles d’applications empaquetées et de programmes d’installation d’applications empaquetées dans AppLocker | Cet article explique la collection de règles AppLocker pour les programmes d’installation d’applications empaquetées et les applications empaquetées. |
Articles connexes
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour