Fournisseur de services de configuration AppLocker

Le fournisseur de services de configuration AppLocker est utilisé pour spécifier les applications autorisées ou interdites. Aucune interface utilisateur n’est affichée pour les applications bloquées.

La liste suivante présente les nœuds du fournisseur de services de configuration AppLocker :

• ./Vendor/MSFT/AppLocker
  • ApplicationLaunchRestrictions
    • {Regroupement}
      • CodeIntegrity
        • Stratégie
      • DLL
        • EnforcementMode
        • NonInteractiveProcessEnforcement
        • Stratégie
      • EXE
        • EnforcementMode
        • NonInteractiveProcessEnforcement
        • Stratégie
      • MSI
        • EnforcementMode
        • Stratégie
      • Script
        • EnforcementMode
        • Stratégie
      • StoreApps
        • EnforcementMode
        • Stratégie
  • EnterpriseDataProtection
    • {Regroupement}
      • EXE
        • Stratégie
      • StoreApps
        • Stratégie
  • FamilySafety
    • {Regroupement}
      • EXE
        • EnforcementMode
        • Stratégie
      • StoreApps
        • EnforcementMode
        • Stratégie
  • LaunchControl
    • {Regroupement}
      • EXE
        • EnforcementMode
        • Stratégie
      • StoreApps
        • EnforcementMode
        • Stratégie

ApplicationLaunchRestrictions

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Vendor/MSFT/AppLocker/ApplicationLaunchRestrictions

Définit des restrictions pour les applications.

Remarque

Lorsque vous créez une liste d’applications autorisées, toutes les applications de boîte de réception sont également bloquées et vous devez les inclure dans votre liste d’applications autorisées. N’oubliez pas d’ajouter les applications de boîte de réception pour téléphone, messagerie, paramètres, démarrer, Email et comptes, professionnel et scolaire, et d’autres applications dont vous avez besoin.

La suppression/la désinscription n’est pas correctement prise en charge, sauf si les valeurs de regroupement sont uniques entre les inscriptions. Si plusieurs inscriptions utilisent la même valeur de regroupement, la désinscription ne fonctionnera pas comme prévu, car il existe des URI en double qui sont supprimés par le gestionnaire de ressources. Pour éviter ce problème, la valeur de regroupement doit inclure un caractère aléatoire. La meilleure pratique consiste à utiliser un GUID généré de manière aléatoire. Toutefois, la valeur exacte du nœud n’est pas obligatoire.

Remarque

Le fournisseur de services de configuration AppLocker planifie un redémarrage lorsqu’une stratégie est appliquée ou lorsqu’une suppression se produit à l’aide de l’URI AppLocker/ApplicationLaunchRestrictions/{Grouping}/CodeIntegrity/Policy .

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Télécharger

ApplicationLaunchRestrictions/{Grouping}

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Vendor/MSFT/AppLocker/ApplicationLaunchRestrictions/{Grouping}

Les nœuds de regroupement sont des nœuds dynamiques, et il peut y en avoir n’importe quel nombre pour une inscription donnée (ou un contexte donné). Les identificateurs réels sont sélectionnés par le point de terminaison de gestion, dont le travail consiste à déterminer leur objectif et à ne pas entrer en conflit avec les autres identificateurs qu’ils définissent. Des inscriptions et des contextes différents peuvent utiliser le même identificateur d’autorité, même si de nombreux identificateurs de ce type sont actifs en même temps.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Nommage de nœud dynamique	ServerGeneratedUniqueIdentifier

ApplicationLaunchRestrictions/{Grouping}/CodeIntegrity

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Vendor/MSFT/AppLocker/ApplicationLaunchRestrictions/{Grouping}/CodeIntegrity

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

ApplicationLaunchRestrictions/{grouping}/CodeIntegrity/Policy

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Vendor/MSFT/AppLocker/ApplicationLaunchRestrictions/{Grouping}/CodeIntegrity/Policy

Les nœuds de stratégie définissent la stratégie de lancement d’exécutables, de fichiers Windows Installer, de scripts, d’applications de magasin et de fichiers DLL. Le contenu d’un nœud de stratégie donné est précisément le format XML d’un nœud RuleCollection dans la stratégie XML AppLocker correspondante. Cette opération doit être encodée en Base64.

Remarque

Pour utiliser la stratégie d’intégrité du code, vous devez d’abord convertir les stratégies au format binaire à l’aide de l’applet de ConvertFrom-CIPolicy commande . Ensuite, un objet blob codé en Base64 de la représentation de stratégie binaire doit être créé (par exemple, à l’aide de l’outil en ligne de commande certutil -encode ) et ajouté au fournisseur de solutions Cloud Applocker.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	b64
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Comportement de redémarrage	Automatique

ApplicationLaunchRestrictions/{Grouping}/DLL

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Vendor/MSFT/AppLocker/ApplicationLaunchRestrictions/{Grouping}/DLL

Définit des restrictions pour le traitement des fichiers DLL.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

ApplicationLaunchRestrictions/{grouping}/DLL/EnforcementMode

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Vendor/MSFT/AppLocker/ApplicationLaunchRestrictions/{Grouping}/DLL/EnforcementMode

Le nœud EnforcementMode pour Windows Information Protection (anciennement Enterprise Data Protection) n’affecte pas le comportement d’EnterpriseDataProtection. Le csp EDPEnforcementLevel de Policy doit être utilisé pour activer et désactiver Windows Information Protection (anciennement protection des données d’entreprise).

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

ApplicationLaunchRestrictions/{grouping}/DLL/NonInteractiveProcessEnforcement

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Vendor/MSFT/AppLocker/ApplicationLaunchRestrictions/{Grouping}/DLL/NonInteractiveProcessEnforcement

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

ApplicationLaunchRestrictions/{Grouping}/DLL/Policy

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Vendor/MSFT/AppLocker/ApplicationLaunchRestrictions/{Grouping}/DLL/Policy

Les nœuds de stratégie définissent la stratégie de lancement d’exécutables, de fichiers Windows Installer, de scripts, d’applications de magasin et de fichiers DLL. Le contenu d’un nœud de stratégie donné est précisément le format XML d’un nœud RuleCollection dans la stratégie XML AppLocker correspondante.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Comportement de redémarrage	Automatique
Valeurs autorisées	Voir Schéma XSD de stratégie

ApplicationLaunchRestrictions/{Grouping}/EXE

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Vendor/MSFT/AppLocker/ApplicationLaunchRestrictions/{Grouping}/EXE

Définit des restrictions pour le lancement d’applications exécutables.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

ApplicationLaunchRestrictions/{grouping}/EXE/EnforcementMode

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Vendor/MSFT/AppLocker/ApplicationLaunchRestrictions/{Grouping}/EXE/EnforcementMode

Le nœud EnforcementMode pour Windows Information Protection (anciennement Enterprise Data Protection) n’affecte pas le comportement d’EnterpriseDataProtection. Le csp EDPEnforcementLevel de Policy doit être utilisé pour activer et désactiver Windows Information Protection (anciennement protection des données d’entreprise).

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

ApplicationLaunchRestrictions/{grouping}/EXE/NonInteractiveProcessEnforcement

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Vendor/MSFT/AppLocker/ApplicationLaunchRestrictions/{Grouping}/EXE/NonInteractiveProcessEnforcement

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

ApplicationLaunchRestrictions/{Grouping}/EXE/Policy

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Vendor/MSFT/AppLocker/ApplicationLaunchRestrictions/{Grouping}/EXE/Policy

Les nœuds de stratégie définissent la stratégie de lancement d’exécutables, de fichiers Windows Installer, de scripts, d’applications de magasin et de fichiers DLL. Le contenu d’un nœud de stratégie donné est précisément le format XML d’un nœud RuleCollection dans la stratégie XML AppLocker correspondante.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Comportement de redémarrage	Automatique
Valeurs autorisées	Voir Schéma XSD de stratégie

ApplicationLaunchRestrictions/{Grouping}/MSI

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Vendor/MSFT/AppLocker/ApplicationLaunchRestrictions/{Grouping}/MSI

Définit des restrictions pour l’exécution de fichiers Windows Installer.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

ApplicationLaunchRestrictions/{grouping}/MSI/EnforcementMode

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Vendor/MSFT/AppLocker/ApplicationLaunchRestrictions/{Grouping}/MSI/EnforcementMode

Le nœud EnforcementMode pour Windows Information Protection (anciennement Enterprise Data Protection) n’affecte pas le comportement d’EnterpriseDataProtection. Le csp EDPEnforcementLevel de Policy doit être utilisé pour activer et désactiver Windows Information Protection (anciennement protection des données d’entreprise).

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

ApplicationLaunchRestrictions/{Grouping}/MSI/Policy

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Vendor/MSFT/AppLocker/ApplicationLaunchRestrictions/{Grouping}/MSI/Policy

Les nœuds de stratégie définissent la stratégie de lancement d’exécutables, de fichiers Windows Installer, de scripts, d’applications de magasin et de fichiers DLL. Le contenu d’un nœud de stratégie donné est précisément le format XML d’un nœud RuleCollection dans la stratégie XML AppLocker correspondante.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Comportement de redémarrage	Automatique
Valeurs autorisées	Voir Schéma XSD de stratégie

ApplicationLaunchRestrictions/{Grouping}/Script

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Vendor/MSFT/AppLocker/ApplicationLaunchRestrictions/{Grouping}/Script

Définit des restrictions pour l’exécution de scripts.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

ApplicationLaunchRestrictions/{grouping}/Script/EnforcementMode

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Vendor/MSFT/AppLocker/ApplicationLaunchRestrictions/{Grouping}/Script/EnforcementMode

Le nœud EnforcementMode pour Windows Information Protection (anciennement Enterprise Data Protection) n’affecte pas le comportement d’EnterpriseDataProtection. Le csp EDPEnforcementLevel de Policy doit être utilisé pour activer et désactiver Windows Information Protection (anciennement protection des données d’entreprise).

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

ApplicationLaunchRestrictions/{grouping}/Script/Policy

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Vendor/MSFT/AppLocker/ApplicationLaunchRestrictions/{Grouping}/Script/Policy

Les nœuds de stratégie définissent la stratégie de lancement d’exécutables, de fichiers Windows Installer, de scripts, d’applications de magasin et de fichiers DLL. Le contenu d’un nœud de stratégie donné est précisément le format XML d’un nœud RuleCollection dans la stratégie XML AppLocker correspondante.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Comportement de redémarrage	Automatique
Valeurs autorisées	Voir Schéma XSD de stratégie

ApplicationLaunchRestrictions/{Grouping}/StoreApps

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Vendor/MSFT/AppLocker/ApplicationLaunchRestrictions/{Grouping}/StoreApps

Définit des restrictions pour l’exécution d’applications à partir du Microsoft Store.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

ApplicationLaunchRestrictions/{Grouping}/StoreApps/EnforcementMode

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Vendor/MSFT/AppLocker/ApplicationLaunchRestrictions/{Grouping}/StoreApps/EnforcementMode

Le nœud EnforcementMode pour Windows Information Protection (anciennement Enterprise Data Protection) n’affecte pas le comportement d’EnterpriseDataProtection. Le csp EDPEnforcementLevel de Policy doit être utilisé pour activer et désactiver Windows Information Protection (anciennement protection des données d’entreprise).

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

ApplicationLaunchRestrictions/{Grouping}/StoreApps/Policy

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Vendor/MSFT/AppLocker/ApplicationLaunchRestrictions/{Grouping}/StoreApps/Policy

Les nœuds de stratégie définissent la stratégie de lancement d’exécutables, de fichiers Windows Installer, de scripts, d’applications de magasin et de fichiers DLL. Le contenu d’un nœud de stratégie donné est précisément le format XML d’un nœud RuleCollection dans la stratégie XML AppLocker correspondante.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Comportement de redémarrage	Automatique
Valeurs autorisées	Voir Schéma XSD de stratégie

EnterpriseDataProtection

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Vendor/MSFT/AppLocker/EnterpriseDataProtection

Capture la liste des applications autorisées à gérer les données d’entreprise. Doit être utilisé conjointement avec les paramètres dans ./Device/Vendor/MSFT/EnterpriseDataProtection dans enterpriseDataProtection CSP.

Dans Windows 10, la version 1607 de Windows Information Protection a un concept pour les applications autorisées et exemptées. Les applications autorisées peuvent accéder aux données d’entreprise et les données gérées par ces applications sont protégées par le chiffrement. Les applications exemptées peuvent également accéder aux données d’entreprise, mais les données gérées par ces applications ne sont pas protégées. Cela est dû au fait que certaines applications d’entreprise critiques peuvent rencontrer des problèmes de compatibilité avec les données chiffrées.

Vous pouvez définir la liste autorisée à l’aide de l’URI suivant :

• ./Vendor/MSFT/AppLocker/EnterpriseDataProtection/Grouping/EXE/Policy
• ./Vendor/MSFT/AppLocker/EnterpriseDataProtection/Grouping/StoreApps/Policy

Vous pouvez définir la liste exemptée à l’aide de l’URI suivant. La chaîne de regroupement doit contenir le mot clé « EdpExempt » n’importe où pour distinguer la liste exemptée de la liste autorisée. Le mot clé « EdpExempt » est également évalué de manière non sensible à la casse :

• ./Vendor/MSFT/AppLocker/EnterpriseDataProtection/Grouping inclut « EdpExempt » /EXE/Policy
• ./Vendor/MSFT/AppLocker/EnterpriseDataProtection/Grouping inclut « EdpExempt »/StoreApps/Policy

Exemples exemptés :

• ./Vendor/MSFT/AppLocker/EnterpriseDataProtection/ContosoEdpExempt/EXE/Policy
• ./Vendor/MSFT/AppLocker/EnterpriseDataProtection/xxxxxEdpExemptxxxxx/EXE/Policy

Informations supplémentaires :

• Liste de blocage recommandée pour Windows Information Protection : exemple pour Windows 10 version 1607 qui empêche les applications Microsoft connues non allumées d’accéder aux données d’entreprise en tant qu’application autorisée. Cette prévention garantit qu’un administrateur ne rend pas accidentellement ces applications windows Information Protection autorisées et évite les problèmes de compatibilité connus liés au chiffrement automatique des fichiers avec ces applications.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Télécharger

EnterpriseDataProtection/{Grouping}

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Vendor/MSFT/AppLocker/EnterpriseDataProtection/{Grouping}

Les nœuds de regroupement sont des nœuds dynamiques, et il peut y en avoir n’importe quel nombre pour une inscription donnée (ou un contexte donné). Les identificateurs réels sont sélectionnés par le point de terminaison de gestion, dont le travail consiste à déterminer leur objectif et à ne pas entrer en conflit avec les autres identificateurs qu’ils définissent. Des inscriptions et des contextes différents peuvent utiliser le même identificateur d’autorité, même si de nombreux identificateurs de ce type sont actifs en même temps.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Nommage de nœud dynamique	ServerGeneratedUniqueIdentifier

EnterpriseDataProtection/{Grouping}/EXE

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Vendor/MSFT/AppLocker/EnterpriseDataProtection/{Grouping}/EXE

Définit des restrictions pour le lancement d’applications exécutables.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

EnterpriseDataProtection/{Grouping}/EXE/Policy

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Vendor/MSFT/AppLocker/EnterpriseDataProtection/{Grouping}/EXE/Policy

Les nœuds de stratégie définissent la stratégie de lancement d’exécutables, de fichiers Windows Installer, de scripts, d’applications de magasin et de fichiers DLL. Le contenu d’un nœud de stratégie donné est précisément le format XML d’un nœud RuleCollection dans la stratégie XML AppLocker correspondante.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Comportement de redémarrage	Automatique
Valeurs autorisées	Voir Schéma XSD de stratégie

EnterpriseDataProtection/{Grouping}/StoreApps

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Vendor/MSFT/AppLocker/EnterpriseDataProtection/{Grouping}/StoreApps

Définit des restrictions pour l’exécution d’applications à partir du Microsoft Store.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

EnterpriseDataProtection/{Grouping}/StoreApps/Policy

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Vendor/MSFT/AppLocker/EnterpriseDataProtection/{Grouping}/StoreApps/Policy

Les nœuds de stratégie définissent la stratégie de lancement d’exécutables, de fichiers Windows Installer, de scripts, d’applications de magasin et de fichiers DLL. Le contenu d’un nœud de stratégie donné est précisément le format XML d’un nœud RuleCollection dans la stratégie XML AppLocker correspondante.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Comportement de redémarrage	Automatique
Valeurs autorisées	Voir Schéma XSD de stratégie

FamilySafety

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Vendor/MSFT/AppLocker/FamilySafety

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Télécharger

FamilySafety/{Grouping}

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Vendor/MSFT/AppLocker/FamilySafety/{Grouping}

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Nommage de nœud dynamique	ServerGeneratedUniqueIdentifier

FamilySafety/{Grouping}/EXE

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Vendor/MSFT/AppLocker/FamilySafety/{Grouping}/EXE

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

FamilySafety/{Grouping}/EXE/EnforcementMode

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Vendor/MSFT/AppLocker/FamilySafety/{Grouping}/EXE/EnforcementMode

Le nœud EnforcementMode pour Windows Information Protection (anciennement Enterprise Data Protection) n’affecte pas le comportement d’EnterpriseDataProtection. Le csp EDPEnforcementLevel de Policy doit être utilisé pour activer et désactiver Windows Information Protection (anciennement protection des données d’entreprise).

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

FamilySafety/{Grouping}/EXE/Policy

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Vendor/MSFT/AppLocker/FamilySafety/{Grouping}/EXE/Policy

Les nœuds de stratégie définissent la stratégie de lancement d’exécutables, de fichiers Windows Installer, de scripts, d’applications de magasin et de fichiers DLL. Le contenu d’un nœud de stratégie donné est précisément le format XML d’un nœud RuleCollection dans la stratégie XML AppLocker correspondante.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Comportement de redémarrage	Automatique
Valeurs autorisées	Voir Schéma XSD de stratégie

FamilySafety/{Grouping}/StoreApps

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Vendor/MSFT/AppLocker/FamilySafety/{Grouping}/StoreApps

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

FamilySafety/{Grouping}/StoreApps/EnforcementMode

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Vendor/MSFT/AppLocker/FamilySafety/{Grouping}/StoreApps/EnforcementMode

Le nœud EnforcementMode pour Windows Information Protection (anciennement Enterprise Data Protection) n’affecte pas le comportement d’EnterpriseDataProtection. Le csp EDPEnforcementLevel de Policy doit être utilisé pour activer et désactiver Windows Information Protection (anciennement protection des données d’entreprise).

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

FamilySafety/{Grouping}/StoreApps/Policy

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Vendor/MSFT/AppLocker/FamilySafety/{Grouping}/StoreApps/Policy

Les nœuds de stratégie définissent la stratégie de lancement d’exécutables, de fichiers Windows Installer, de scripts, d’applications de magasin et de fichiers DLL. Le contenu d’un nœud de stratégie donné est précisément le format XML d’un nœud RuleCollection dans la stratégie XML AppLocker correspondante.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Comportement de redémarrage	Automatique
Valeurs autorisées	Voir Schéma XSD de stratégie

LaunchControl

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Vendor/MSFT/AppLocker/LaunchControl

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Télécharger

LaunchControl/{Grouping}

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Vendor/MSFT/AppLocker/LaunchControl/{Grouping}

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Nommage de nœud dynamique	ServerGeneratedUniqueIdentifier

LaunchControl/{Grouping}/EXE

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Vendor/MSFT/AppLocker/LaunchControl/{Grouping}/EXE

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

LaunchControl/{Grouping}/EXE/EnforcementMode

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Vendor/MSFT/AppLocker/LaunchControl/{Grouping}/EXE/EnforcementMode

Le nœud EnforcementMode pour Windows Information Protection (anciennement Enterprise Data Protection) n’affecte pas le comportement d’EnterpriseDataProtection. Le csp EDPEnforcementLevel de Policy doit être utilisé pour activer et désactiver Windows Information Protection (anciennement protection des données d’entreprise).

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Obtenir, remplacer

LaunchControl/{Grouping}/EXE/Policy

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Vendor/MSFT/AppLocker/LaunchControl/{Grouping}/EXE/Policy

Les nœuds de stratégie définissent la stratégie de lancement d’exécutables, de fichiers Windows Installer, de scripts, d’applications de magasin et de fichiers DLL. Le contenu d’un nœud de stratégie donné est précisément le format XML d’un nœud RuleCollection dans la stratégie XML AppLocker correspondante.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Obtenir, remplacer
Comportement de redémarrage	Automatique
Valeurs autorisées	Voir Schéma XSD de stratégie

LaunchControl/{Grouping}/StoreApps

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Vendor/MSFT/AppLocker/LaunchControl/{Grouping}/StoreApps

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

LaunchControl/{Grouping}/StoreApps/EnforcementMode

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Vendor/MSFT/AppLocker/LaunchControl/{Grouping}/StoreApps/EnforcementMode

Le nœud EnforcementMode pour Windows Information Protection (anciennement Enterprise Data Protection) n’affecte pas le comportement d’EnterpriseDataProtection. Le csp EDPEnforcementLevel de Policy doit être utilisé pour activer et désactiver Windows Information Protection (anciennement protection des données d’entreprise).

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Obtenir, remplacer

LaunchControl/{Grouping}/StoreApps/Policy

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Vendor/MSFT/AppLocker/LaunchControl/{Grouping}/StoreApps/Policy

Les nœuds de stratégie définissent la stratégie de lancement d’exécutables, de fichiers Windows Installer, de scripts, d’applications de magasin et de fichiers DLL. Le contenu d’un nœud de stratégie donné est précisément le format XML d’un nœud RuleCollection dans la stratégie XML AppLocker correspondante.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Obtenir, remplacer
Comportement de redémarrage	Automatique
Valeurs autorisées	Voir Schéma XSD de stratégie

Schéma XSD de stratégie

<xs:schema attributeFormDefault="unqualified" elementFormDefault="qualified" xmlns:xs="http://www.w3.org/2001/XMLSchema" version="1.0">
  <!-- -->
  <!-- AppLockerPolicy-Type -->
  <!-- -->
  <xs:element name="AppLockerPolicy" type="PolicyType">
    <xs:unique name="UniqueRuleCollectionTypeConstraint">
      <xs:selector xpath="RuleCollection" />
      <xs:field xpath="@Type" />
    </xs:unique>
    <xs:unique name="UniqueRuleIdConstraint">
      <xs:selector xpath="RuleCollection/*" />
      <xs:field xpath="@Id" />
    </xs:unique>
  </xs:element>
  <!-- -->
  <!-- Policy-Type -->
  <!-- -->
  <xs:complexType name="PolicyType">
    <xs:sequence>
      <xs:element name="RuleCollection" type="RuleCollectionType" minOccurs="0" maxOccurs="unbounded">
      </xs:element>
      <xs:element name="PolicyExtensions" type="PolicyExtensionsType" minOccurs="0" maxOccurs="1">
      </xs:element>
    </xs:sequence>
    <xs:attribute name="Version" type="PolicyVersionType" use="required" />
  </xs:complexType>
  <!-- -->
  <!-- PolicyVersion-Type -->
  <!-- -->
  <xs:simpleType name="PolicyVersionType">
    <xs:restriction base="xs:decimal">
    </xs:restriction>
  </xs:simpleType>
  <!-- -->
  <!-- RuleCollection-Type -->
  <!-- -->
  <xs:complexType name="RuleCollectionType">
    <xs:sequence>
      <xs:choice minOccurs="0" maxOccurs="unbounded">
        <xs:element name="FilePublisherRule" type="FilePublisherRuleType" minOccurs="0" maxOccurs="unbounded">
        </xs:element>
        <xs:element name="FilePathRule" type="FilePathRuleType" minOccurs="0" maxOccurs="unbounded">
        </xs:element>
        <xs:element name="FileHashRule" type="FileHashRuleType" minOccurs="0" maxOccurs="unbounded">
        </xs:element>
      </xs:choice>
      <xs:element name="RuleCollectionExtensions" type="RuleCollectionExtensionsType" minOccurs="0" maxOccurs="1">
      </xs:element>
    </xs:sequence>
    <xs:attribute name="Type" type="xs:string" use="required" />
    <xs:attribute name="EnforcementMode" type="EnforcementModeType" use="optional" />
  </xs:complexType>
  <!-- -->
  <!-- PolicyExtensions-Type -->
  <!-- -->
  <xs:complexType name="PolicyExtensionsType">
    <xs:sequence>
      <xs:element name="ThresholdExtensions" type="ThresholdPolicyExtensionsType" minOccurs="1" maxOccurs="1" />
      <xs:any processContents="lax" minOccurs="0" maxOccurs="unbounded" />
    </xs:sequence>
  </xs:complexType>
  <!-- -->
  <!-- RuleCollectionExtensions-Type -->
  <!-- -->
  <xs:complexType name="RuleCollectionExtensionsType">
    <xs:sequence>
      <xs:element name="ThresholdExtensions" type="ThresholdCollectionExtensionsType" minOccurs="1" maxOccurs="1">
        <!-- -->
        <!-- Because of the way schema validation works, ThresholdExtensions must be present if RuleCollectionExtensions is present. Otherwise it could be ambiguous whether a ThresholdExtensions element matched the explicit element, or the xs:any element. As new extensions are invented in subsequent releases, they can follow the same model. -->
        <!-- -->
      </xs:element>
      <xs:element name="RedstoneExtensions" type="RedstoneCollectionExtensionsType" minOccurs="1" maxOccurs="1" />
      <xs:any processContents="lax" minOccurs="0" maxOccurs="unbounded" />
    </xs:sequence>
  </xs:complexType>
  <!-- -->
  <!-- EnforcementMode-Type -->
  <!-- -->
  <xs:simpleType name="EnforcementModeType">
    <xs:restriction base="xs:string">
      <xs:enumeration value="NotConfigured" />
      <xs:enumeration value="Enabled" />
      <xs:enumeration value="AuditOnly" />
    </xs:restriction>
  </xs:simpleType>
  <!-- -->
  <!-- FilePublisherRule-Type -->
  <!-- -->
  <xs:complexType name="FilePublisherRuleType">
    <xs:all>
      <xs:element name="Conditions" type="FilePublisherRuleConditionsType" minOccurs="1" maxOccurs="1" />
      <xs:element name="Exceptions" type="FilePublisherRuleExceptionsType" minOccurs="0" maxOccurs="1" />
    </xs:all>
    <xs:attributeGroup ref="RuleAttributes" />
  </xs:complexType>
  <!-- -->
  <!-- FilePathRule-Type -->
  <!-- -->
  <xs:complexType name="FilePathRuleType">
    <xs:all>
      <xs:element name="Conditions" type="FilePathRuleConditionsType" minOccurs="1" maxOccurs="1" />
      <xs:element name="Exceptions" type="FilePathRuleExceptionsType" minOccurs="0" maxOccurs="1" />
    </xs:all>
    <xs:attributeGroup ref="RuleAttributes" />
  </xs:complexType>
  <!-- -->
  <!-- FileHashRule-Type -->
  <!-- -->
  <xs:complexType name="FileHashRuleType">
    <xs:all>
      <xs:element name="Conditions" type="FileHashRuleConditionsType" minOccurs="1" maxOccurs="1" />
    </xs:all>
    <xs:attributeGroup ref="RuleAttributes" />
  </xs:complexType>
  <!-- -->
  <!-- FilePublisherRuleConditions-Type -->
  <!-- -->
  <xs:complexType name="FilePublisherRuleConditionsType">
    <xs:sequence>
      <xs:element name="FilePublisherCondition" type="FilePublisherConditionType" minOccurs="1" maxOccurs="1" />
    </xs:sequence>
  </xs:complexType>
  <!-- -->
  <!-- FilePublisherRuleExceptions-Type -->
  <!-- -->
  <xs:complexType name="FilePublisherRuleExceptionsType">
    <xs:sequence>
      <xs:choice minOccurs="0" maxOccurs="unbounded">
        <xs:element name="FilePublisherCondition" type="FilePublisherConditionType" minOccurs="0" maxOccurs="unbounded" />
        <xs:element name="FilePathCondition" type="FilePathConditionType" minOccurs="0" maxOccurs="unbounded" />
        <xs:element name="FileHashCondition" type="FileHashConditionType" minOccurs="0" maxOccurs="unbounded" />
      </xs:choice>
    </xs:sequence>
  </xs:complexType>
  <!-- -->
  <!-- FilePathRuleConditions-Type -->
  <!-- -->
  <xs:complexType name="FilePathRuleConditionsType">
    <xs:sequence>
      <xs:element name="FilePathCondition" type="FilePathConditionType" minOccurs="1" maxOccurs="1" />
    </xs:sequence>
  </xs:complexType>
  <!-- -->
  <!-- FilePathRuleExceptions-Type -->
  <!-- -->
  <xs:complexType name="FilePathRuleExceptionsType">
    <xs:sequence>
      <xs:choice minOccurs="0" maxOccurs="unbounded">
        <xs:element name="FilePathCondition" type="FilePathConditionType" minOccurs="0" maxOccurs="unbounded" />
        <xs:element name="FilePublisherCondition" type="FilePublisherConditionType" minOccurs="0" maxOccurs="unbounded" />
        <xs:element name="FileHashCondition" type="FileHashConditionType" minOccurs="0" maxOccurs="unbounded" />
      </xs:choice>
    </xs:sequence>
  </xs:complexType>
  <!-- -->
  <!-- FileHashRuleConditions-Type -->
  <!-- -->
  <xs:complexType name="FileHashRuleConditionsType">
    <xs:sequence>
      <xs:element name="FileHashCondition" type="FileHashConditionType" minOccurs="1" maxOccurs="1" />
    </xs:sequence>
  </xs:complexType>
  <!-- -->
  <!-- Rule-Attributes -->
  <!-- -->
  <xs:attributeGroup name="RuleAttributes">
    <xs:attribute name="Id" type="GuidType" use="required" />
    <xs:attribute name="Name" type="RuleNameType" use="required" />
    <xs:attribute name="Description" type="RuleDescriptionType" use="required" />
    <xs:attribute name="UserOrGroupSid" type="SidType" use="required" />
    <xs:attribute name="Action" type="RuleActionType" use="required" />
  </xs:attributeGroup>
  <!-- -->
  <!-- RuleName-Type -->
  <!-- -->
  <xs:simpleType name="RuleNameType">
    <xs:restriction base="xs:string">
      <xs:minLength value="1" />
      <xs:maxLength value="1024" />
    </xs:restriction>
  </xs:simpleType>
  <!-- -->
  <!-- RuleDescription-Type -->
  <!-- -->
  <xs:simpleType name="RuleDescriptionType">
    <xs:restriction base="xs:string">
      <xs:minLength value="0" />
      <xs:maxLength value="1024" />
    </xs:restriction>
  </xs:simpleType>
  <!-- -->
  <!-- RuleAction-Type -->
  <!-- -->
  <xs:simpleType name="RuleActionType">
    <xs:restriction base="xs:string">
      <xs:enumeration value="Allow" />
      <xs:enumeration value="Deny" />
    </xs:restriction>
  </xs:simpleType>
  <!-- -->
  <!-- FilePublisherCondition-Type -->
  <!-- -->
  <xs:complexType name="FilePublisherConditionType">
    <xs:all>
      <xs:element name="BinaryVersionRange" type="FileVersionRangeType" minOccurs="1" maxOccurs="1" />
    </xs:all>
    <xs:attribute name="PublisherName" type="PublisherNameType" use="required" />
    <xs:attribute name="ProductName" type="ProductNameType" use="required" />
    <xs:attribute name="BinaryName" type="BinaryNameType" use="required" />
  </xs:complexType>
  <!-- -->
  <!-- PublisherName-Type -->
  <!-- -->
  <xs:simpleType name="PublisherNameType">
    <xs:restriction base="xs:string">
      <xs:minLength value="1" />
    </xs:restriction>
  </xs:simpleType>
  <!-- -->
  <!-- ProductName-Type -->
  <!-- -->
  <xs:simpleType name="ProductNameType">
    <xs:restriction base="xs:string">
    </xs:restriction>
  </xs:simpleType>
  <!-- -->
  <!-- BinaryName-Type -->
  <!-- -->
  <xs:simpleType name="BinaryNameType">
    <xs:restriction base="xs:string">
    </xs:restriction>
  </xs:simpleType>
  <!-- -->
  <!-- FileVersionRange-Type -->
  <!-- -->
  <xs:complexType name="FileVersionRangeType">
    <xs:attribute name="LowSection" type="FileVersionType" use="required" />
    <xs:attribute name="HighSection" type="FileVersionType" use="required" />
  </xs:complexType>
  <!-- -->
  <!-- FileVersion-Type -->
  <!-- -->
  <xs:simpleType name="FileVersionType">
    <xs:union memberTypes="SpecificFileVersionType AnyFileVersionType" />
  </xs:simpleType>
  <!-- -->
  <!-- SpecificFileVersion-Type -->
  <!-- -->
  <xs:simpleType name="SpecificFileVersionType">
    <xs:restriction base="xs:string">
      <xs:pattern value="([0-9]{1,5}.){3}[0-9]{1,5}" />
    </xs:restriction>
  </xs:simpleType>
  <!-- -->
  <!-- AnyFileVersion-Type -->
  <!-- -->
  <xs:simpleType name="AnyFileVersionType">
    <xs:restriction base="xs:string">
      <xs:enumeration value="*" />
    </xs:restriction>
  </xs:simpleType>
  <!-- -->
  <!-- FilePathCondition-Type -->
  <!-- -->
  <xs:complexType name="FilePathConditionType">
    <xs:attribute name="Path" type="FilePathType" use="required" />
  </xs:complexType>
  <!-- -->
  <!-- FilePath-Type -->
  <!-- -->
  <xs:simpleType name="FilePathType">
    <xs:restriction base="xs:string">
      <xs:minLength value="1" />
      <xs:maxLength value="32767" />
    </xs:restriction>
  </xs:simpleType>
  <!-- -->
  <!-- FileHashCondition-Type -->
  <!-- -->
  <xs:complexType name="FileHashConditionType">
    <xs:sequence>
      <xs:element name="FileHash" type="FileHashType" minOccurs="1" maxOccurs="unbounded" />
    </xs:sequence>
  </xs:complexType>
  <!-- -->
  <!-- FileHash-Type -->
  <!-- -->
  <xs:complexType name="FileHashType">
    <xs:attribute name="Type" type="HashType" use="required" />
    <xs:attribute name="Data" type="HashDataType" use="required" />
    <xs:attribute name="SourceFileName" type="xs:string" use="optional" />
    <xs:attribute name="SourceFileLength" type="xs:integer" use="optional" />
  </xs:complexType>
  <!-- -->
  <!-- Hash-Type -->
  <!-- -->
  <xs:simpleType name="HashType">
    <xs:restriction base="xs:string">
      <xs:enumeration value="SHA256" />
      <xs:enumeration value="SHA256Flat" />
      <xs:enumeration value="SHA1" />
    </xs:restriction>
  </xs:simpleType>
  <!-- -->
  <!-- HashData-Type -->
  <!-- -->
  <xs:simpleType name="HashDataType">
    <xs:union memberTypes="SHA256HashDataType SHA256FlatHashDataType SHA1HashDataType" />
  </xs:simpleType>
  <xs:simpleType name="SHA256HashDataType">
    <xs:restriction base="xs:string">
      <xs:pattern value="0x([0-9A-Fa-f]{64})" />
    </xs:restriction>
  </xs:simpleType>
  <xs:simpleType name="SHA256FlatHashDataType">
    <xs:restriction base="xs:string">
      <xs:pattern value="0x([0-9A-Fa-f]{64})" />
    </xs:restriction>
  </xs:simpleType>
  <xs:simpleType name="SHA1HashDataType">
    <xs:restriction base="xs:string">
      <xs:pattern value="0x([0-9A-Fa-f]{40})" />
    </xs:restriction>
  </xs:simpleType>
  <!-- -->
  <!-- ServicesEnforcementMode-Type -->
  <!-- -->
  <xs:simpleType name="ServicesEnforcementModeType">
    <xs:restriction base="xs:string">
      <xs:enumeration value="NotConfigured" />
      <xs:enumeration value="Enabled" />
      <xs:enumeration value="ServicesOnly" />
    </xs:restriction>
  </xs:simpleType>
  <!-- -->
  <!-- Services-Type -->
  <!-- -->
  <xs:complexType name="ServicesType">
    <xs:attribute name="EnforcementMode" type="ServicesEnforcementModeType" use="required" />
  </xs:complexType>
  <!-- -->
  <!-- ThresholdCollectionExtensions-Type -->
  <!-- -->
  <xs:complexType name="ThresholdCollectionExtensionsType">
    <xs:sequence>
      <xs:element name="Services" type="ServicesType" minOccurs="0" maxOccurs="1" />
    </xs:sequence>
  </xs:complexType>
  <!-- -->
  <!-- AllowSystemApps-Type -->
  <!-- -->
  <xs:simpleType name="AllowSystemAppsType">
    <xs:restriction base="xs:string">
      <xs:enumeration value="Enabled" />
      <xs:enumeration value="NotEnabled" />
    </xs:restriction>
  </xs:simpleType>
  <!-- -->
  <!-- SystemApps-Type -->
  <!-- -->
  <xs:complexType name="SystemAppsType">
    <xs:attribute name="Allow" type="AllowSystemAppsType" use="required" />
  </xs:complexType>
  <!-- -->
  <!-- OriginDataRevocation-Type -->
  <!-- -->
  <xs:complexType name="OriginDataRevocationType">
    <xs:attribute name="CurrentOriginDataId" type="xs:unsignedInt" use="required" />
    <xs:attribute name="TrustedOriginDataId" type="xs:unsignedInt" use="required" />
  </xs:complexType>
  <!-- -->
  <!-- RedstoneCollectionExtensions-Type -->
  <!-- -->
  <xs:complexType name="RedstoneCollectionExtensionsType">
    <xs:sequence>
      <xs:element name="SystemApps" type="SystemAppsType" minOccurs="0" maxOccurs="1" />
      <xs:element name="OriginDataRevocation" type="OriginDataRevocationType" minOccurs="0" maxOccurs="1" />
    </xs:sequence>
  </xs:complexType>
  <!-- -->
  <!-- ThresholdPolicyExtensions-Type -->
  <!-- -->
  <xs:complexType name="ThresholdPolicyExtensionsType">
    <xs:sequence>
      <xs:element name="Plugins" type="PluginsType" minOccurs="0" maxOccurs="1" />
    </xs:sequence>
  </xs:complexType>
  <xs:complexType name="PluginsType">
    <xs:sequence>
      <xs:element name="Plugin" type="PluginType" minOccurs="0" maxOccurs="unbounded" />
    </xs:sequence>
  </xs:complexType>
  <xs:complexType name="PluginType">
    <xs:sequence>
      <xs:element name="ExecutionCategories" type="ExecutionCategoriesType" minOccurs="1" maxOccurs="1" />
    </xs:sequence>
    <xs:attribute name="Name" type="xs:string" />
    <xs:attribute name="Id" type="GuidType" />
  </xs:complexType>
  <xs:complexType name="ExecutionCategoriesType">
    <xs:sequence>
      <xs:element name="ExecutionCategory" type="ExecutionCategoryType" minOccurs="1" maxOccurs="unbounded" />
    </xs:sequence>
  </xs:complexType>
  <xs:complexType name="ExecutionCategoryType">
    <xs:sequence>
      <xs:element name="Policies" type="PluginPoliciesType" minOccurs="0" maxOccurs="1" />
    </xs:sequence>
    <xs:attribute name="Id" type="GuidType" />
    <xs:attribute name="AppidTypes" type="AttributeListType" use="optional" />
  </xs:complexType>
  <xs:simpleType name="AttributeListType">
    <xs:list itemType="AttributeEnumType" />
  </xs:simpleType>
  <xs:simpleType name="AttributeEnumType">
    <xs:restriction base="xs:string">
      <xs:enumeration value="Hash" />
      <xs:enumeration value="Path" />
      <xs:enumeration value="Publisher" />
    </xs:restriction>
  </xs:simpleType>
  <xs:complexType name="PluginPoliciesType">
    <xs:sequence>
      <xs:element name="Policy" type="PluginPolicyType" minOccurs="0" maxOccurs="unbounded" />
    </xs:sequence>
  </xs:complexType>
  <xs:complexType name="PluginPolicyType">
    <xs:attribute name="Id" type="GuidType" />
  </xs:complexType>
  <!-- -->
  <!-- Generic Types... -->
  <!-- -->
  <!-- -->
  <!-- Boolean-Type -->
  <!-- -->
  <xs:simpleType name="BooleanType">
    <xs:restriction base="xs:string">
      <xs:enumeration value="True" />
      <xs:enumeration value="False" />
    </xs:restriction>
  </xs:simpleType>
  <!-- -->
  <!-- Guid-Type -->
  <!-- -->
  <xs:simpleType name="GuidType">
    <xs:restriction base="xs:string">
      <xs:pattern value="[0-9A-Fa-f]{8}-([0-9A-Fa-f]{4}-){3}[0-9A-Fa-f]{12}" />
    </xs:restriction>
  </xs:simpleType>
  <!-- -->
  <!-- Sid-Type -->
  <!-- -->
  <xs:simpleType name="SidType">
    <xs:restriction base="xs:string">
      <xs:minLength value="7" />
      <xs:pattern value="S-1(-[0-9a-fA-F]+)+" />
    </xs:restriction>
  </xs:simpleType>
</xs:schema>

Règles d’éditeur de fichiers

Le tableau suivant montre le mappage des informations au champ règle de l’éditeur AppLocker.

Données du portail d’appareil	Champ de règle d’éditeur AppLocker
PackageFullName	ProductName : le nom du produit est la première partie du PackageFullName suivi du numéro de version. Dans l’exemple Caméra Windows, le ProductName est Microsoft.WindowsCamera.
Éditeur	Éditeur
Version	Version La version peut être utilisée dans highSection ou LowSection de BinaryVersionRange. HighSection définit le numéro de version le plus élevé et LowSection définit le numéro de version le plus bas qui doit être approuvé. Vous pouvez utiliser un caractère générique pour les deux versions afin de créer une règle indépendante de la version. L’utilisation d’un caractère générique pour l’une des valeurs fournit une sémantique supérieure ou inférieure à celle d’une version spécifique.

Voici un exemple de règle d’éditeur AppLocker :

<FilePublisherCondition PublisherName="CN=Microsoft Corporation, O=Microsoft Corporation, L=Redmond, S=Washington, C=US" ProductName="Microsoft.Reader" BinaryName="*">
  <BinaryVersionRange LowSection="*" HighSection="*" />
</FilePublisherCondition>

Vous pouvez obtenir le nom de l’éditeur et le nom du produit des applications à l’aide Get-AppxPackage de l’applet de commande PowerShell ou du portail d’appareil Windows.

Paramètres des applications qui s’appuient sur des applications de démarrage

Ces applications sont bloquées, sauf si elles sont explicitement ajoutées à la liste des applications autorisées. Le tableau suivant présente le sous-ensemble des applications Paramètres qui s’appuient sur des applications de démarrage.

Le nom du produit est la première partie du PackageFullName suivi du numéro de version.

Nom de l’application Paramètres	PackageFullName ou Nom du produit	ProductID
Compte professionnel ou scolaire	Microsoft.AAD.BrokerPlugin	e5f8b2c4-75ae-45ee-9be8-212e34f77747
Email et comptes	Microsoft.AccountsControl	39cf127b-8c67-c149-539a-c02271d07060
SettingsPageKeyboard	5b04b775-356b-4aa0-aaf8-6491ffea5608_1.1.0.0_neutral__cw8ffb7c56vgc	5b04b775-356b-4aa0-aaf8-6491ffea5608
SettingsPageTimeRegion	5b04b775-356b-4aa0-aaf8-6491ffea560c_1.0.0.0_neutral__gqhq4qhgje4fw	5b04b775-356b-4aa0-aaf8-6491ffea560c
SettingsPagePCSystemBluetooth	5b04b775-356b-4aa0-aaf8-6491ffea5620_1.0.0.0_neutral__nvaj48k0z8te8	5b04b775-356b-4aa0-aaf8-6491ffea5620
SettingsPageNetworkAirplaneMode	5b04b775-356b-4aa0-aaf8-6491ffea5621_1.0.0.0_neutral__f73kmnfsk0aj2	5b04b775-356b-4aa0-aaf8-6491ffea5621
SettingsPageNetworkWiFi	5b04b775-356b-4aa0-aaf8-6491ffea5623_1.0.0.0_neutral__a3jhh70a240gm	5b04b775-356b-4aa0-aaf8-6491ffea5623
SettingsPageNetworkInternetSharing	5b04b775-356b-4aa0-aaf8-6491ffea5629_1.0.0.0_neutral__yqcw9dmx6t3pe	5b04b775-356b-4aa0-aaf8-6491ffea5629
SettingsPageAccountsWorkplace	5b04b775-356b-4aa0-aaf8-6491ffea562a_1.0.0.0_neutral__q1wjbr14bc3d0	5b04b775-356b-4aa0-aaf8-6491ffea562a
SettingsPageRestoreUpdate	5b04b775-356b-4aa0-aaf8-6491ffea5640_1.0.0.0_neutral__j77gbj5kz730y	5b04b775-356b-4aa0-aaf8-6491ffea5640
SettingsPageKidsCorner	5b04b775-356b-4aa0-aaf8-6491ffea5802_1.0.0.0_neutral__1wmss2z3sft8c	5b04b775-356b-4aa0-aaf8-6491ffea5802
SettingsPageDrivingMode	5b04b775-356b-4aa0-aaf8-6491ffea5804_1.0.0.0_neutral__t553967svy34g	5b04b775-356b-4aa0-aaf8-6491ffea5804
SettingsPageTimeLanguage	5b04b775-356b-4aa0-aaf8-6491ffea5808_1.0.0.0_neutral__ecxasj38g8ynw	5b04b775-356b-4aa0-aaf8-6491ffea5808
SettingsPageAppsCorner	5b04b775-356b-4aa0-aaf8-6491ffea580a_1.0.0.0_neutral__4vefaa8deck74	5b04b775-356b-4aa0-aaf8-6491ffea580a
ParamètresPagePhoneNfc	b0894dfd-4671-4bb9-bc17-a8b39947ffb6_1.0.0.0_neutral__1prqnbg33c1tj	b0894dfd-4671-4bb9-bc17-a8b39947ffb6

Applications et composants de boîte de réception

La liste suivante présente les applications qui peuvent être incluses dans la boîte de réception.

Remarque

Cette liste identifie les applications système fournies dans le cadre de Windows que vous pouvez ajouter à votre stratégie AppLocker pour garantir le bon fonctionnement du système d’exploitation. Si vous décidez de bloquer certaines de ces applications, nous vous recommandons de procéder à des tests approfondis avant de les déployer dans votre environnement de production. Si vous ne le faites pas, cela peut entraîner des échecs inattendus et peut dégrader considérablement l’expérience utilisateur.

Application	ID de produit	Nom du produit
Visionneuse 3D	f41647c9-d567-4378-b2ab-7924e5a152f3	Microsoft.Microsoft3DViewer (ajouté dans Windows 10, version 1703)
Informations avancées	b6e3e590-9fa5-40c0-86ac-ef475de98e88	b6e3e590-9fa5-40c0-86ac-ef475de98e88
Age out worker	09296e27-c9f3-4ab9-aa76-ecc4497d94bb
Alarmes et horloge	44f7d2b4-553d-4bec-a8b7-634ce897ed5f	Microsoft.WindowsAlarms
Téléchargements d’applications	20bf77a0-19c7-4daa-8db5-bc3dfdfa44ac
Application de verrouillage d’accès affecté	b84f4722-313e-4f85-8f41-cf5417c9c5cb
Images de verrouillage Bing	5f28c179-2780-41df-b966-27807b8de02c
Bloquer et filtrer	59553c14-5701-49a2-9909-264d034deb3d
Plug-in Broker (identique au compte professionnel ou scolaire)		Microsoft.AAD.BrokerPlugin
Calculator	b58171c6-c70c-4266-a2e8-8f9c994f4456	Microsoft.WindowsCalculator
Caméra	f0d8fefd-31cd-43a1-a45a-d0276db069f1	Microsoft.WindowsCamera
CertInstaller	4c4ad968-7100-49de-8cd1-402e198d869e
Profil de couleur	b08997ca-60ab-4dce-b088-f92e9c7994f3
Connecter	af7d2801-56c0-4eb1-824b-dd91cdf7ece5	Microsoft.DevicesFlow
Contacter le support	0db5fcff-4544-458a-b320-e352dfd9ca2b	Windows.ContactSupport
Cortana	fd68dcf4-166f-4c55-a4ca-348020f71b94	Microsoft.Windows.Cortana
Interface utilisateur d’écoute de Cortana		CortanaListenUI
Hôte de boîte de dialogue d’informations d’identification		Microsoft.CredDialogHost
Expérience utilisateur du code confidentiel du portail d’appareil		holopairingapp
Email et comptes	39cf127b-8c67-c149-539a-c02271d07060	Microsoft.AccountsControl
L’application d’entreprise installe	da52fa01-ac0f-479d-957f-bfe4595941cb
Égaliseur	373cb76e-7f6c-45aa-8633-b00e85c73261
Excel	ead3e7c0-fae6-4603-8699-6a448138f4dc	Microsoft.Office.Excel
Facebook	82a23635-5bd9-df11-a844-00237de2db9e	Microsoft.MSFacebook
Field Medic	73c58570-d5a7-46f8-b1b2-2a90024fc29c
Explorateur de fichiers	c5e2524a-ea46-4f67-841f-6a9465d9d515	c5e2524a-ea46-4f67-841f-6a9465d9d515
Radio FM	f725010e-455d-4c09-ac48-bcdef0d4b626	f725010e-455d-4c09-ac48-bcdef0d4b626
Prise en main	b3726308-3d74-4a14-a84c-867c8c735c3c3c	Microsoft.Getstarted
Coup d’œil	106e0a97-8b19-42cf-8879-a8ed2598fcbb
Groove Musique	d2b6a184-da39-4c9a-9e0a-8b589b03dec0	Microsoft.ZuneMusic
Activation Hands-Free	df6c9621-e873-4e86-bb56-93e9f21b1d6f
Activation Hands-Free	72803bd5-4f36-41a4-a349-e83e027c4722
Worker en arrière-plan de mise à jour HAP	73c73cdd-4dea-462c-bd83-fa983056a4ef
Interpréteur de commandes holographique		HoloShell
Données de mouvement Lumia	8fc25fd2-4e2e-4873-be44-20e57f6ec52b
Cartes	ed27a07e-af57-416b-bc0c-2596b622ef7d	Microsoft.WindowsMaps
Messages	27e26f40-e031-48a6-b130-d1f20388991a	Microsoft.Messaging
Compte Microsoft	3a4fae89-7b7e-44b4-867b-f7e2772b8253	Microsoft.CloudExperienceHost
Microsoft Edge	395589fb-5884-4709-b9df-f7d558663ffd	Microsoft.MicrosoftEdge
Microsoft Frameworks	ProductID = 0000000-0000-0000-0000-00000-0000000000 PublisherName="CN=Microsoft Corporation, O=Microsoft Corporation, L=Redmond, S=Washington, C=US »
Interface utilisateur de migration		MigrationUIApp
MiracastView	906beeda-b7e6-4ddc-ba8d-ad5031223ef9	906beeda-b7e6-4ddc-ba8d-ad5031223ef9
Portail de réalité mixte		Microsoft.Windows.HolographicFirstRun
Finance	1e0440f1-7abf-4b9a-863d-177970eefb5e	Microsoft.BingFinance
Films et séries TV	6affe59e-0467-4701-851f-7ac026e21665	Microsoft.ZuneVideo
Téléchargements de musique	3da8a0c1-f7e5-47c0-a680-be8fd013f747
Barre de navigation	2cd23676-8f68-4d07-8dd2-e693d4b01279
Services réseau	62f172d1-f552-4749-871c-2afd1c95c245
Actualités	9c3e8cad-6702-4842-8f61-b8b33cc9caf1	Microsoft.BingNews
OneDrive	ad543082-80ec-45bb-aa02-ffe7f4182ba8	Microsoft.MicrosoftSkydrive
OneNote	ca05b3ab-f157-450c-8c49-a1f127f5e71d	Microsoft.Office.OneNote
Calendrier Outlook et courrier	a558feba-85d7-4665-b5d8-a2ff9c19799b	Microsoft.WindowsCommunicationsApps
Contacts	60be1fb8-3291-4b21-bd39-2221ab166481	Microsoft.People
Téléphone	5b04b775-356b-4aa0-aaf8-6491ffea5611	5b04b775-356b-4aa0-aaf8-6491ffea5611
Téléphone (numéroteur)	f41b5d0e-ee94-4f47-9cfe-3d3934c5a2c7	Microsoft.CommsPhone
Boîte de dialogue de réinitialisation du téléphone	2864278d-09b5-46f7-b502-1c24139ecbdd
Photos	fca55e1b-b9a4-4289-882f-084ef4145005	Microsoft.Windows.Photos
Podcasts	c3215724-b279-4206-8c3e-61d1a9d63ed3	Microsoft.MSPodcast
Téléchargements de podcasts	063773e7-f26f-4a92-81f0-aa71a1161e30
PowerPoint	b50483c4-8046-4e1b-81ba-590b24935798	Microsoft.Office.PowerPoint
Printdialog	0d32eeb1-32f0-40da-8558-cea6fcbec4a4	Microsoft.PrintDialog
Boîte de dialogue d’achat	c60e79ca-063b-4e5d-9177-1309357b2c3f
Évaluer votre appareil	aec3bfad-e38c-4994-9c32-50bd030730ec
RingtoneApp.WindowsPhone	3e962450-486b-406b-abb5-d38b4ee7e6fe	Microsoft.Tonepicker
Enregistrer la sonnerie	d8cf8ec7-ec6d-4892-aab9-1e3a4b5fa24b
Paramètres	2a4e62d8-8809-4787-89f8-69d0f01654fb	2a4e62d8-8809-4787-89f8-69d0f01654fb
Paramètres		SystemSettings
Assistant d’installation	07d87655-e4f0-474b-895a-773790ad4a32
Partage	b0894dfd-4671-4bb9-bc17-a8b39947ffb6
Se connecter pour Windows 10 Holographique		WebAuthBridgeInternetSso, WebAuthBridgeInternet, WebAuthBridgeIntranetSso, WebAuthBrokerInternetSso, WebAuthBrokerInternetSso, WebAuthBrokerInternetSso, WebAuthBrokerInternet, WebAuthBrokerIntranetSso, SignInIn
Skype	c3f8e570-68b3-4d6a-bdbb-c0a3f4360a51	Microsoft.SkypeApp
Vidéo Skype	27e26f40-e031-48a6-b130-d1f20388991a	Microsoft.Messaging
Sports	0f4c8c7e-7114-4e1e-a84c-50664db13b17	Microsoft.BingSports
SSMHost	e232aa77-2b6d-442c-b0c3-f3bb9788af2a
Démarrer	5b04b775-356b-4aa0-aaf8-6491ffea5602	5b04b775-356b-4aa0-aaf8-6491ffea5602
Stockage	5b04b775-356b-4aa0-aaf8-6491ffea564d	5b04b775-356b-4aa0-aaf8-6491ffea564d
Windows Store	7d47d89a-7900-47c5-93f2-46eb6d94c159	Microsoft.WindowsStore
Interaction tactile (mouvements et interactions tactiles)	bbc57c87-46af-4c2c-824e-ac8104cceb38
Enregistreur vocal	7311b9c5-a4e9-4c74-bc3c-55b06ba95ad0	Microsoft.WindowsSoundRecorder
Portefeuille	587a4577-7868-4745-a29e-f996203f1462	Microsoft.MicrosoftWallet
Portefeuille	12ae577e-f8d1-4197-a207-4d24c309ff8f	Microsoft.Wallet
Météo	63c2a117-8604-44e7-8cef-df10be3a57c8	Microsoft.BingWeather
Écran de verrouillage par défaut de Windows	cdd63e31-9307-4ccb-ab62-1ffa5721b503
Commentaires sur Windows	7604089d-d13f-4a2d-9998-33fc02b63ce3	Microsoft.WindowsFeedback
Jeux de lettres	258f115c-48f4-4adb-9a68-1387e634459b	Microsoft.Office. Word
Compte professionnel ou scolaire	e5f8b2c4-75ae-45ee-9be8-212e34f77747	Microsoft.AAD.BrokerPlugin
Xbox	b806836f-eebe-41c9-8669-19e243b81b83	Microsoft.XboxApp
Fournisseur d’identité Xbox	ba88225b-059a-45a2-a8eb-d3580283e49d	Microsoft.XboxIdentityProvider

Exemples de liste d’autorisation

L’exemple suivant désactive l’application de calendrier.

<SyncML xmlns="SYNCML:SYNCML1.2">
    <SyncBody>
        <Add>
            <CmdID>$CmdID$</CmdID>
            <Item>
                <Target>
                    <LocURI>./Vendor/MSFT/PolicyManager/My/ApplicationManagement/ApplicationRestrictions</LocURI>
                </Target>
                <Meta>
                    <Format xmlns="syncml:metinf">chr</Format>
                    <Type xmlns="syncml:metinf">text/plain</Type>
                </Meta>
                <Data><AppPolicy Version="1" xmlns="http://schemas.microsoft.com/phone/2013/policy"><Deny><App ProductId="{a558feba-85d7-4665-b5d8-a2ff9c19799b}"/></Deny></AppPolicy>
                </Data>
            </Item>
        </Add>
        <Final/>
    </SyncBody>
</SyncML>

L’exemple suivant bloque l’utilisation de l’application de carte.

<SyncML xmlns="SYNCML:SYNCML1.2">
  <SyncBody>
    <Add>
      <CmdID>$CmdID$</CmdID>
      <Item>
        <Target>
          <LocURI>./Vendor/MSFT/AppLocker/ApplicationLaunchRestrictions/AppLockerPhoneGroup0/StoreApps/Policy</LocURI>
        </Target>
        <Meta>
          <Format xmlns="syncml:metinf">chr</Format>
        </Meta>
        <Data>
            <RuleCollection Type="Appx" EnforcementMode="Enabled">
                <FilePublisherRule Id="a9e18c21-ff8f-43cf-b9fc-db40eed693ba" Name="(Default Rule) All signed Appx packages" Description="Allows members of the Everyone group to run Appx packages that are signed." UserOrGroupSid="S-1-1-0" Action="Allow">
                    <Conditions>
                    <FilePublisherCondition PublisherName="*" ProductName="*" BinaryName="*">
                    <BinaryVersionRange LowSection="0.0.0.0" HighSection="*" />
                    </FilePublisherCondition>
                    </Conditions>
                </FilePublisherRule>

                <FilePublisherRule Id="fd686d83-a829-4351-8ff4-27c7de5755d2" Name="Deny Splash appmaps" Description="Deny members of the local Administrators group to run maps." UserOrGroupSid="S-1-1-0" Action="Deny">
                  <Conditions>
                    <FilePublisherCondition PublisherName="CN=Microsoft Corporation, O=Microsoft Corporation, L=Redmond, S=Washington, C=US" ProductName="Microsoft.WindowsMaps" BinaryName="*" />
                  </Conditions>
                </FilePublisherRule>

            </RuleCollection>
        </Data>
      </Item>
    </Add>
   <Final/>
  </SyncBody>
</SyncML>

L’exemple suivant désactive le portail Mixed Reality. Dans l’exemple, l’ID peut être n’importe quel GUID généré et le nom peut être n’importe quel nom que vous choisissez. BinaryName="*"vous permet de bloquer tout exécutable d’application dans le package Mixed Reality Portal. Binary/VersionRange, comme illustré dans l’exemple, bloque toutes les versions de l’application du portail de réalité mixte.

<SyncML xmlns="SYNCML:SYNCML1.2">
    <SyncBody>
        <Add>
            <CmdID>$CmdID$</CmdID>
            <Item>
                <Target>
                    <LocURI>./Vendor/MSFT/PolicyManager/My/ApplicationManagement/ApplicationRestrictions</LocURI>
                </Target>
                <Meta>
                    <Format xmlns="syncml:metinf">chr</Format>
                    <Type xmlns="syncml:metinf">text/plain</Type>
                </Meta>
                <Data>
                  <RuleCollection Type="Appx" EnforcementMode="Enabled">
                   <FilePublisherRule Id="a9e18c21-ff8f-43cf-b9fc-db40eed693ba" Name="(Default Rule) All signed packaged apps" Description="Allows members of the Everyone group to run packaged apps that are signed." UserOrGroupSid="S-1-1-0" Action="Allow">
                    <Conditions>
                      <FilePublisherCondition PublisherName="*" ProductName="*" BinaryName="*">
                        <BinaryVersionRange LowSection="0.0.0.0" HighSection="*" />
                      </FilePublisherCondition>
                    </Conditions>
                  </FilePublisherRule>
                  <FilePublisherRule Id="d26da4e7-0b01-484d-a8d3-d5b5341b2d55" Name="Block Mixed Reality Portal" Description="" UserOrGroupSid="S-1-1-0" Action="Deny">
                   <Conditions>
                     <FilePublisherCondition PublisherName="CN=Microsoft Windows, O=Microsoft Corporation, L=Redmond, S=Washington, C=US" ProductName="Microsoft.Windows.HolographicFirstRun" BinaryName="*">
                      <BinaryVersionRange LowSection="*" HighSection="*" />
                      </FilePublisherCondition>
                    </Conditions>
                  </FilePublisherRule>
                 </RuleCollection>>
                </Data>
            </Item>
        </Add>
        <Final/>
    </SyncBody>
</SyncML>

Dans cet exemple, MobileGroup0 est le nom du nœud. Nous vous recommandons d’utiliser un GUID pour ce nœud.

<?xml version="1.0" encoding="utf-8"?>
<SyncML>
  <SyncBody>
    <Add>
      <CmdID>1</CmdID>
      <Item>
        <Target>
          <LocURI>./Vendor/MSFT/AppLocker/ApplicationLaunchRestrictions/MobileGroup0</LocURI>
        </Target>
      </Item>
    </Add>
    <Add>
      <CmdID>2</CmdID>
      <Item>
        <Target>
          <LocURI>./Vendor/MSFT/AppLocker/ApplicationLaunchRestrictions/MobileGroup0/StoreApps</LocURI>
        </Target>
      </Item>
    </Add>
    <Replace>
      <CmdID>3</CmdID>
      <Item>
        <Target>
          <LocURI>./Vendor/MSFT/AppLocker/ApplicationLaunchRestrictions/MobileGroup0/StoreApps/Policy</LocURI>
        </Target>
        <Meta>
          <Format xmlns="syncml:metinf">chr</Format>
        </Meta>
        <Data>
<RuleCollection Type="Appx" EnforcementMode="Enabled">

    <FilePublisherRule Id="172B8ACE-AAF5-41FA-941A-93AEE126B4A9" Name="Default Rule to Deny ALL" Description="Deny all publisher" UserOrGroupSid="S-1-1-0" Action="Deny">
        <Conditions>
            <FilePublisherCondition PublisherName="CN=*" ProductName="*" BinaryName="*">
                <BinaryVersionRange LowSection="*" HighSection="*"/>
            </FilePublisherCondition>
        </Conditions>
    </FilePublisherRule>

    <FilePublisherRule Id="DDCD112F-E003-4874-8B3E-14CB23851D54" Name="Allowlist Settings splash app" Description="Allow Admins to run Settings." UserOrGroupSid="S-1-1-0" Action="Allow">
        <Conditions>
            <FilePublisherCondition PublisherName="*" ProductName="2A4E62D8-8809-4787-89F8-69D0F01654FB" BinaryName="*">
                <BinaryVersionRange LowSection="*" HighSection="*"/>
            </FilePublisherCondition>
        </Conditions>
    </FilePublisherRule>

    <FilePublisherRule Id="757D94A8-C752-4013-9896-D46EF10925E9" Name="Allowlist Settings WorkOrSchool" Description="Allow Admins to run WorkOrSchool" UserOrGroupSid="S-1-1-0" Action="Allow">
        <Conditions>
            <FilePublisherCondition PublisherName="*" ProductName="5B04B775-356B-4AA0-AAF8-6491FFEA562A" BinaryName="*">
                <BinaryVersionRange LowSection="*" HighSection="*"/>
            </FilePublisherCondition>
        </Conditions>
    </FilePublisherRule>

    <FilePublisherRule Id="473BCE1A-94D2-4AE1-8CB1-064B0677CACB" Name="Allowlist WorkPlace AAD BrokerPlugin" Description="Allow Admins" UserOrGroupSid="S-1-1-0" Action="Allow">
        <Conditions>
            <FilePublisherCondition PublisherName="CN=Microsoft Corporation, O=Microsoft Corporation, L=Redmond, S=Washington, C=US" ProductName="Microsoft.AAD.BrokerPlugin" BinaryName="*" >
                <BinaryVersionRange LowSection="*" HighSection="*"/>
            </FilePublisherCondition>
        </Conditions>
    </FilePublisherRule>

    <FilePublisherRule Id="E13EA64B-B0D3-4257-87F4-1B522D06EA03" Name="Allowlist Start" Description="Allow Admins to run Start." UserOrGroupSid="S-1-1-0" Action="Allow">
        <Conditions>
            <FilePublisherCondition PublisherName="*" ProductName="5B04B775-356B-4AA0-AAF8-6491FFEA5602" BinaryName="*" >
                <BinaryVersionRange LowSection="*" HighSection="*"/>
            </FilePublisherCondition>
        </Conditions>
    </FilePublisherRule>

    <FilePublisherRule Id="2898C4B2-4B37-4BFF-8F7B-16B377EDEA88" Name="Allowlist SettingsPageKeyboard" Description="Allow Admins" UserOrGroupSid="S-1-1-0" Action="Allow">
        <Conditions>
            <FilePublisherCondition PublisherName="*" ProductName="5b04b775-356b-4aa0-aaf8-6491ffea5608" BinaryName="*">
                <BinaryVersionRange LowSection="*" HighSection="*"/>
            </FilePublisherCondition>
        </Conditions>
    </FilePublisherRule>

    <FilePublisherRule Id="15BBA04F-3989-4FF7-9FEF-83C4DFDABA27" Name="Allowlist SettingsPageTimeRegion" Description="Allow Admins" UserOrGroupSid="S-1-1-0" Action="Allow">
        <Conditions>
            <FilePublisherCondition PublisherName="*" ProductName="5b04b775-356b-4aa0-aaf8-6491ffea560c" BinaryName="*">
                <BinaryVersionRange LowSection="*" HighSection="*"/>
            </FilePublisherCondition>
        </Conditions>
    </FilePublisherRule>

    <FilePublisherRule Id="C3735CB1-060D-4D40-9708-6D33B98A7A2D" Name="Allowlist SettingsPagePCSystemBluetooth" Description="Allow Admins" UserOrGroupSid="S-1-1-0" Action="Allow">
        <Conditions>
            <FilePublisherCondition PublisherName="*" ProductName="5b04b775-356b-4aa0-aaf8-6491ffea5620" BinaryName="*">
                <BinaryVersionRange LowSection="*" HighSection="*"/>
            </FilePublisherCondition>
        </Conditions>
    </FilePublisherRule>

    <FilePublisherRule Id="AFACF5A3-2974-41EE-A31A-1486F593C145" Name="Allowlist SettingsPageNetworkAirplaneMode" Description="Allow Admins" UserOrGroupSid="S-1-1-0" Action="Allow">
        <Conditions>
            <FilePublisherCondition PublisherName="*" ProductName="5b04b775-356b-4aa0-aaf8-6491ffea5621" BinaryName="*">
                <BinaryVersionRange LowSection="*" HighSection="*"/>
            </FilePublisherCondition>
        </Conditions>
    </FilePublisherRule>

    <FilePublisherRule Id="7B02A339-9E77-4694-AF86-119265138129" Name="Allowlist SettingsPageNetworkWiFi" Description="Allow Admins" UserOrGroupSid="S-1-1-0" Action="Allow">
        <Conditions>
            <FilePublisherCondition PublisherName="*" ProductName="5B04B775-356B-4AA0-AAF8-6491FFEA5623" BinaryName="*">
                <BinaryVersionRange LowSection="*" HighSection="*"/>
            </FilePublisherCondition>
        </Conditions>
    </FilePublisherRule>

    <FilePublisherRule Id="F912172F-9D83-46F5-8D6C-BA7AB17063BE" Name="Allowlist SettingsPageNetworkInternetSharing" Description="Allow Admins" UserOrGroupSid="S-1-1-0" Action="Allow">
        <Conditions>
            <FilePublisherCondition PublisherName="*" ProductName="5B04B775-356B-4AA0-AAF8-6491FFEA5629" BinaryName="*">
                <BinaryVersionRange LowSection="*" HighSection="*"/>
            </FilePublisherCondition>
        </Conditions>
    </FilePublisherRule>

    <FilePublisherRule Id="67AE8001-4E49-442A-AD72-F837129ABF63" Name="Allowlist SettingsPageRestoreUpdate" Description="Allow Admins" UserOrGroupSid="S-1-1-0" Action="Allow">
        <Conditions>
            <FilePublisherCondition PublisherName="*" ProductName="5b04b775-356b-4aa0-aaf8-6491ffea5640" BinaryName="*">
                <BinaryVersionRange LowSection="*" HighSection="*"/>
            </FilePublisherCondition>
        </Conditions>
    </FilePublisherRule>

    <FilePublisherRule Id="7B65BCB2-4B1D-42B6-921B-B87F1474BDC5" Name="Allowlist SettingsPageKidsCorner" Description="Allow Admins" UserOrGroupSid="S-1-1-0" Action="Allow">
        <Conditions>
            <FilePublisherCondition PublisherName="*" ProductName="5b04b775-356b-4aa0-aaf8-6491ffea5802" BinaryName="*">
                <BinaryVersionRange LowSection="*" HighSection="*"/>
            </FilePublisherCondition>
        </Conditions>
    </FilePublisherRule>

    <FilePublisherRule Id="3964A53B-E131-4ED6-88DA-71FBDBE4E232" Name="Allowlist SettingsPageDrivingMode" Description="Allow Admins" UserOrGroupSid="S-1-1-0" Action="Allow">
        <Conditions>
            <FilePublisherCondition PublisherName="*" ProductName="5b04b775-356b-4aa0-aaf8-6491ffea5804" BinaryName="*">
                <BinaryVersionRange LowSection="*" HighSection="*"/>
            </FilePublisherCondition>
        </Conditions>
    </FilePublisherRule>

    <FilePublisherRule Id="99C4CD58-51A2-429A-B479-976ADB4EA757" Name="Allowlist SettingsPageTimeLanguage" Description="Allow Admins" UserOrGroupSid="S-1-1-0" Action="Allow">
        <Conditions>
            <FilePublisherCondition PublisherName="*" ProductName="5b04b775-356b-4aa0-aaf8-6491ffea5808" BinaryName="*">
                <BinaryVersionRange LowSection="*" HighSection="*"/>
            </FilePublisherCondition>
        </Conditions>
    </FilePublisherRule>

    <FilePublisherRule Id="EBA3BCBE-4651-48CE-8F94-C5AC5D8F72FB" Name="Allowlist SettingsPageAppsCorner" Description="Allow Admins" UserOrGroupSid="S-1-1-0" Action="Allow">
        <Conditions>
            <FilePublisherCondition PublisherName="*" ProductName="5b04b775-356b-4aa0-aaf8-6491ffea580a" BinaryName="*">
                <BinaryVersionRange LowSection="*" HighSection="*"/>
            </FilePublisherCondition>
        </Conditions>
    </FilePublisherRule>

    <FilePublisherRule Id="E16EABCC-46E7-4AB3-9F48-67FFF941BBDC" Name="Allowlist SettingsPagePhoneNfc" Description="Allow Admins" UserOrGroupSid="S-1-1-0" Action="Allow">
        <Conditions>
            <FilePublisherCondition PublisherName="*" ProductName="b0894dfd-4671-4bb9-bc17-a8b39947ffb6" BinaryName="*">
                <BinaryVersionRange LowSection="*" HighSection="*"/>
            </FilePublisherCondition>
        </Conditions>
    </FilePublisherRule>

    <FilePublisherRule Id="1F4C3904-9976-4FEE-A492-5708F14EABA5" Name="Allowlist MSA Cloud Experience Host" Description="Allow Admins" UserOrGroupSid="S-1-1-0" Action="Allow">
      <Conditions>
        <FilePublisherCondition PublisherName="CN=Microsoft Corporation, O=Microsoft Corporation, L=Redmond, S=Washington, C=US" ProductName="Microsoft.CloudExperienceHost" BinaryName="*" />
      </Conditions>
    </FilePublisherRule>

    <FilePublisherRule Id="AA741A28-7C02-49A5-AA5C-35D53FB8A9DC" Name="Allowlist Email and Accounts" Description="Allow Admins" UserOrGroupSid="S-1-1-0" Action="Allow">
      <Conditions>
        <FilePublisherCondition PublisherName="CN=Microsoft Windows, O=Microsoft Corporation, L=Redmond, S=Washington, C=US" ProductName="Microsoft.AccountsControl" BinaryName="*" />
      </Conditions>
    </FilePublisherRule>

    <FilePublisherRule Id="863BE063-D134-4C5C-9825-9DF9A86B6B56" Name="Allowlist Calculator" Description="Allow Admins" UserOrGroupSid="S-1-1-0" Action="Allow">
      <Conditions>
        <FilePublisherCondition PublisherName="CN=Microsoft Corporation, O=Microsoft Corporation, L=Redmond, S=Washington, C=US" ProductName="Microsoft.WindowsCalculator" BinaryName="*" />
      </Conditions>
    </FilePublisherRule>

    <FilePublisherRule Id="1DA2F479-3D1D-4425-9FFA-D4E6908F945A" Name="Allowlist Alarms and  Clock" Description="Allow Admins" UserOrGroupSid="S-1-1-0" Action="Allow">
      <Conditions>
        <FilePublisherCondition PublisherName="CN=Microsoft Corporation, O=Microsoft Corporation, L=Redmond, S=Washington, C=US" ProductName="Microsoft.WindowsAlarms" BinaryName="*" />
      </Conditions>
    </FilePublisherRule>

    <FilePublisherRule Id="18E12372-21C6-4DA5-970E-0A58739D7151" Name="Allowlist People" Description="Allow Admins" UserOrGroupSid="S-1-1-0" Action="Allow">
      <Conditions>
        <FilePublisherCondition PublisherName="CN=Microsoft Corporation, O=Microsoft Corporation, L=Redmond, S=Washington, C=US" ProductName="Microsoft.People" BinaryName="*" />
      </Conditions>
    </FilePublisherRule>

    <FilePublisherRule Id="FD686D83-A829-4351-8FF4-27C7DE5755D2" Name="Allowlist Camera" Description="Allow Admins to run camera." UserOrGroupSid="S-1-1-0" Action="Allow">
      <Conditions>
        <FilePublisherCondition PublisherName="CN=Microsoft Corporation, O=Microsoft Corporation, L=Redmond, S=Washington, C=US" ProductName="Microsoft.WindowsCamera" BinaryName="*" />
      </Conditions>
    </FilePublisherRule>

    <FilePublisherRule Id="16875F70-1778-43CC-96BB-783C9A8E53D5" Name="Allowlist WindowsMaps" Description="Allow Admins" UserOrGroupSid="S-1-1-0" Action="Allow">
      <Conditions>
        <FilePublisherCondition PublisherName="CN=Microsoft Corporation, O=Microsoft Corporation, L=Redmond, S=Washington, C=US" ProductName="Microsoft.WindowsMaps" BinaryName="*" />
      </Conditions>
    </FilePublisherRule>

    <FilePublisherRule Id="D21D6F9D-CFF6-4AD1-867A-2411CE6A388D" Name="Allowlist FileExplorer" Description="Allow Admins" UserOrGroupSid="S-1-1-0" Action="Allow">
      <Conditions>
        <FilePublisherCondition PublisherName="CN=Microsoft Windows, O=Microsoft Corporation, L=Redmond, S=Washington, C=US" ProductName="c5e2524a-ea46-4f67-841f-6a9465d9d515" BinaryName="*" />
      </Conditions>
    </FilePublisherRule>

    <FilePublisherRule Id="450B6D7E-1738-41C9-9241-466C3FA4AB0C" Name="Allowlist FM Radio" Description="Allow Admins" UserOrGroupSid="S-1-1-0" Action="Allow">
      <Conditions>
        <FilePublisherCondition PublisherName="*" ProductName="F725010E-455D-4C09-AC48-BCDEF0D4B626" BinaryName="*" />
      </Conditions>
    </FilePublisherRule>

    <FilePublisherRule Id="37F4272C-F4A0-4AB8-9B5F-C9194A0EC6F3" Name="Allowlist Microsoft Edge" Description="Allow Admins" UserOrGroupSid="S-1-1-0" Action="Allow">
      <Conditions>
        <FilePublisherCondition PublisherName="CN=Microsoft Corporation, O=Microsoft Corporation, L=Redmond, S=Washington, C=US" ProductName="Microsoft.MicrosoftEdge" BinaryName="*" />
      </Conditions>
    </FilePublisherRule>

    <FilePublisherRule Id="253D3AEA-36C0-4877-B932-9E9C9493F3F3" Name="Allowlist Movies" Description="Allow Admins" UserOrGroupSid="S-1-1-0" Action="Allow">
      <Conditions>
        <FilePublisherCondition PublisherName="CN=Microsoft Corporation, O=Microsoft Corporation, L=Redmond, S=Washington, C=US" ProductName="Microsoft.ZuneVideo" BinaryName="*" />
      </Conditions>
    </FilePublisherRule>

    <FilePublisherRule Id="9A73E081-01D1-4BFD-ADF4-5C29AD4031F7" Name="Allowlist Money" Description="Allow Admins" UserOrGroupSid="S-1-1-0" Action="Allow">
      <Conditions>
        <FilePublisherCondition PublisherName="CN=Microsoft Corporation, O=Microsoft Corporation, L=Redmond, S=Washington, C=US" ProductName="Microsoft.BingFinance" BinaryName="*" />
      </Conditions>
    </FilePublisherRule>

    <FilePublisherRule Id="EE4BF66C-EBF0-4565-982C-922FFDCB2E6D" Name="Allowlist News" Description="Allow Admins" UserOrGroupSid="S-1-1-0" Action="Allow">
      <Conditions>
        <FilePublisherCondition PublisherName="CN=Microsoft Corporation, O=Microsoft Corporation, L=Redmond, S=Washington, C=US" ProductName="Microsoft.BingNews" BinaryName="*" />
      </Conditions>
    </FilePublisherRule>

    <FilePublisherRule Id="D78E6A9D-10F8-4C23-B620-40B01B60E5EA" Name="Allowlist Onedrive" Description="Allow Admins" UserOrGroupSid="S-1-1-0" Action="Allow">
      <Conditions>
        <FilePublisherCondition PublisherName="*" ProductName="AD543082-80EC-45BB-AA02-FFE7F4182BA8" BinaryName="*" />
      </Conditions>
    </FilePublisherRule>

    <FilePublisherRule Id="0012F35E-C242-47FF-A573-3DA06AF7E43C" Name="Allowlist Onedrive APP" Description="Allow Admins" UserOrGroupSid="S-1-1-0" Action="Allow">
      <Conditions>
        <FilePublisherCondition PublisherName="CN=Microsoft Corporation, O=Microsoft Corporation, L=Redmond, S=Washington, C=US" ProductName="Microsoft.MicrosoftSkydrive" BinaryName="*" />
      </Conditions>
    </FilePublisherRule>

    <FilePublisherRule Id="178B0D68-3498-40CE-A0C3-295C6B3DA169" Name="Allowlist OneNote" Description="Allow Admins to run onenote." UserOrGroupSid="S-1-1-0" Action="Allow">
      <Conditions>
        <FilePublisherCondition PublisherName="CN=Microsoft Corporation, O=Microsoft Corporation, L=Redmond, S=Washington, C=US" ProductName="Microsoft.Office.OneNote" BinaryName="*" />
      </Conditions>
    </FilePublisherRule>

    <FilePublisherRule Id="673914E4-D73A-405D-8DCF-173E36EA6722" Name="Allowlist GetStarted" Description="Allow Admins to run onenote." UserOrGroupSid="S-1-1-0" Action="Allow">
      <Conditions>
        <FilePublisherCondition PublisherName="CN=Microsoft Corporation, O=Microsoft Corporation, L=Redmond, S=Washington, C=US" ProductName="Microsoft.Getstarted" BinaryName="*" />
      </Conditions>
    </FilePublisherRule>

    <FilePublisherRule Id="4546BD28-69B6-4175-A44C-33197D48F658" Name="Allowlist Outlook Calendar" Description="Allow Admins" UserOrGroupSid="S-1-1-0" Action="Allow">
      <Conditions>
        <FilePublisherCondition PublisherName="CN=Microsoft Corporation, O=Microsoft Corporation, L=Redmond, S=Washington, C=US" ProductName="microsoft.windowscommunicationsapps" BinaryName="*" />
      </Conditions>
    </FilePublisherRule>

    <FilePublisherRule Id="7B843572-E1AD-45E6-A1F2-C551C70E4A34" Name="Allowlist Outlook Mail" Description="Allow Admins" UserOrGroupSid="S-1-1-0" Action="Allow">
      <Conditions>
        <FilePublisherCondition PublisherName="CN=Microsoft Corporation, O=Microsoft Corporation, L=Redmond, S=Washington, C=US" ProductName="microsoft.windowscommunicationsapps" BinaryName="*" />
      </Conditions>
    </FilePublisherRule>

    <FilePublisherRule Id="E5A1CD1A-8C23-41E4-AACF-BF82FCE775A5" Name="Allowlist Photos" Description="Allow Admins" UserOrGroupSid="S-1-1-0" Action="Allow">
      <Conditions>
        <FilePublisherCondition PublisherName="CN=Microsoft Corporation, O=Microsoft Corporation, L=Redmond, S=Washington, C=US" ProductName="Microsoft.Windows.Photos" BinaryName="*" />
      </Conditions>
    </FilePublisherRule>

    <FilePublisherRule Id="0A194DD1-B25B-4512-8AFC-6F560D0EC205" Name="Allowlist PodCasts" Description="Allow Admins" UserOrGroupSid="S-1-1-0" Action="Allow">
      <Conditions>
        <FilePublisherCondition PublisherName="CN=Microsoft Corporation, O=Microsoft Corporation, L=Redmond, S=Washington, C=US" ProductName="Microsoft.MSPodcast" BinaryName="*" />
      </Conditions>
    </FilePublisherRule>

    <FilePublisherRule Id="F5D27860-0238-4D1A-8011-9B8B263C3A33" Name="Allowlist SkypeApp" Description="Allow Admins" UserOrGroupSid="S-1-1-0" Action="Allow">
      <Conditions>
        <FilePublisherCondition PublisherName="*" ProductName="Microsoft.SkypeApp" BinaryName="*" />
      </Conditions>
    </FilePublisherRule>

    <FilePublisherRule Id="B8BBC965-EC6D-4C16-AC68-C5F0090CB703" Name="Allowlist Store" Description="Allow Admins" UserOrGroupSid="S-1-1-0" Action="Allow">
      <Conditions>
        <FilePublisherCondition PublisherName="CN=Microsoft Corporation, O=Microsoft Corporation, L=Redmond, S=Washington, C=US" ProductName="Microsoft.WindowsStore" BinaryName="*" />
      </Conditions>
    </FilePublisherRule>

    <FilePublisherRule Id="6031E1E7-A659-4B3D-87FB-3CB4C900F9D2" Name="Allowlist Sports" Description="Allow Admins" UserOrGroupSid="S-1-1-0" Action="Allow">
      <Conditions>
        <FilePublisherCondition PublisherName="CN=Microsoft Corporation, O=Microsoft Corporation, L=Redmond, S=Washington, C=US" ProductName="Microsoft.BingSports" BinaryName="*" />
      </Conditions>
    </FilePublisherRule>

    <FilePublisherRule Id="A6D61B56-7CF7-4E95-953C-3A5913309B4E" Name="Allowlist Wallet" Description="Allow Admins" UserOrGroupSid="S-1-1-0" Action="Allow">
      <Conditions>
        <FilePublisherCondition PublisherName="CN=Microsoft Corporation, O=Microsoft Corporation, L=Redmond, S=Washington, C=US" ProductName="Microsoft.MicrosoftWallet" BinaryName="*" />
      </Conditions>
    </FilePublisherRule>

    <FilePublisherRule Id="A2C44744-0627-4A52-937E-E3EC1ED476E0" Name="Allowlist Weather" Description="Allow Admins" UserOrGroupSid="S-1-1-0" Action="Allow">
      <Conditions>
        <FilePublisherCondition PublisherName="CN=Microsoft Corporation, O=Microsoft Corporation, L=Redmond, S=Washington, C=US" ProductName="Microsoft.BingWeather" BinaryName="*" />
      </Conditions>
    </FilePublisherRule>

    <FilePublisherRule Id="D79978B4-EFAE-4458-8FE1-0F13B5CE6764" Name="Allowlist Xbox" Description="Allow Admins" UserOrGroupSid="S-1-1-0" Action="Allow">
      <Conditions>
        <FilePublisherCondition PublisherName="CN=Microsoft Corporation, O=Microsoft Corporation, L=Redmond, S=Washington, C=US" ProductName="Microsoft.XboxApp" BinaryName="*" />
      </Conditions>
    </FilePublisherRule>

    <FilePublisherRule Id="395713B9-DD39-4741-8AB3-63D0A0DCA2B0" Name="Allowlist Xbox Identity Provider" Description="Allow Admins" UserOrGroupSid="S-1-1-0" Action="Allow">
      <Conditions>
        <FilePublisherCondition PublisherName="CN=Microsoft Windows, O=Microsoft Corporation, L=Redmond, S=Washington, C=US" ProductName="Microsoft.XboxIdentityProvider" BinaryName="*" />
      </Conditions>
    </FilePublisherRule>

    <FilePublisherRule Id="7565A8BB-D50B-4237-A9E9-B0997B36BDF9" Name="Allowlist Voice recorder" Description="Allow Admins" UserOrGroupSid="S-1-1-0" Action="Allow">
      <Conditions>
        <FilePublisherCondition PublisherName="CN=Microsoft Corporation, O=Microsoft Corporation, L=Redmond, S=Washington, C=US" ProductName="Microsoft.WindowsSoundRecorder" BinaryName="*" />
      </Conditions>
    </FilePublisherRule>

    <FilePublisherRule Id="409A286E-8C3D-48AB-9D7C-3225A48B30C9" Name="Allowlist Word" Description="Allow Admins" UserOrGroupSid="S-1-1-0" Action="Allow">
        <Conditions>
            <FilePublisherCondition PublisherName="CN=Microsoft Corporation, O=Microsoft Corporation, L=Redmond, S=Washington, C=US" ProductName="Microsoft.Office.Word" BinaryName="*" />
        </Conditions>
    </FilePublisherRule>

    <FilePublisherRule Id="F72A5DA6-CA6A-4E7F-A350-AC9FACAB47DB" Name="Allowlist Excel" Description="Allow Admins" UserOrGroupSid="S-1-1-0" Action="Allow">
        <Conditions>
            <FilePublisherCondition PublisherName="CN=Microsoft Corporation, O=Microsoft Corporation, L=Redmond, S=Washington, C=US" ProductName="Microsoft.Office.Excel" BinaryName="*" />
        </Conditions>
    </FilePublisherRule>

    <FilePublisherRule Id="169B3498-2A73-4D5C-8AFB-A0DE2908A07D" Name="Allowlist PowerPoint" Description="Allow Admins" UserOrGroupSid="S-1-1-0" Action="Allow">
        <Conditions>
            <FilePublisherCondition PublisherName="CN=Microsoft Corporation, O=Microsoft Corporation, L=Redmond, S=Washington, C=US" ProductName="Microsoft.Office.PowerPoint" BinaryName="*" />
        </Conditions>
    </FilePublisherRule>

    <FilePublisherRule Id="A483B662-3538-4D70-98A7-1312D51A0DB9" Name="Allowlist Contact Support" Description="Allow Admins" UserOrGroupSid="S-1-1-0" Action="Allow">
      <Conditions>
        <FilePublisherCondition PublisherName="CN=Microsoft Windows, O=Microsoft Corporation, L=Redmond, S=Washington, C=US" ProductName="Windows.ContactSupport" BinaryName="*" />
      </Conditions>
    </FilePublisherRule>

    <FilePublisherRule Id="EAB1CEDC-DD8A-4311-9146-27A3C689DEAF" Name="Allowlist Cortana" Description="Allow Admins" UserOrGroupSid="S-1-1-0" Action="Allow">
      <Conditions>
        <FilePublisherCondition PublisherName="CN=Microsoft Windows, O=Microsoft Corporation, L=Redmond, S=Washington, C=US" ProductName="Microsoft.Windows.Cortana" BinaryName="*" />
      </Conditions>
    </FilePublisherRule>

    <FilePublisherRule Id="01CD8E68-666B-4DE6-8849-7CE4F0C37CA8" Name="Allowlist Storage" Description="Allow Admins" UserOrGroupSid="S-1-1-0" Action="Allow">
      <Conditions>
        <FilePublisherCondition PublisherName="*" ProductName="5B04B775-356B-4AA0-AAF8-6491FFEA564D" BinaryName="*" />
      </Conditions>
    </FilePublisherRule>

    <FilePublisherRule Id="15D9AD89-58BC-458E-9B96-3A18DA63AC3E" Name="Allowlist Groove Music" Description="Allow Admins" UserOrGroupSid="S-1-1-0" Action="Allow">
      <Conditions>
        <FilePublisherCondition PublisherName="CN=Microsoft Corporation, O=Microsoft Corporation, L=Redmond, S=Washington, C=US" ProductName="Microsoft.ZuneMusic" BinaryName="*" />
      </Conditions>
    </FilePublisherRule>

    <FilePublisherRule Id="E2B71B03-D759-4AE2-8526-E1A0CE2801DE" Name="Allowlist Windows Feedback" Description="Allow Admins" UserOrGroupSid="S-1-1-0" Action="Allow">
      <Conditions>
        <FilePublisherCondition PublisherName="CN=Microsoft Corporation, O=Microsoft Corporation, L=Redmond, S=Washington, C=US" ProductName="Microsoft.WindowsFeedback" BinaryName="*" />
      </Conditions>
    </FilePublisherRule>

    <FilePublisherRule Id="E7A30489-A20B-44C3-91A8-19D9F61A8B5B" Name="Allowlist Messaging and Messaging Video" Description="Allow Admins" UserOrGroupSid="S-1-1-0" Action="Allow">
      <Conditions>
        <FilePublisherCondition PublisherName="CN=Microsoft Corporation, O=Microsoft Corporation, L=Redmond, S=Washington, C=US" ProductName="Microsoft.Messaging" BinaryName="*" />
      </Conditions>
    </FilePublisherRule>

    <FilePublisherRule Id="D2A16D0C-8CC0-4C3A-9FB5-C1DB1B380CED" Name="Allowlist Phone splash" Description="Allow Admins" UserOrGroupSid="S-1-1-0" Action="Allow">
      <Conditions>
    <FilePublisherCondition PublisherName="*" ProductName="5B04B775-356B-4AA0-AAF8-6491FFEA5611" BinaryName="*" />
      </Conditions>
    </FilePublisherRule>

    <FilePublisherRule Id="2A355478-7449-43CB-908A-A378AA59FBB9" Name="Allowlist Phone APP" Description="Allow Admins" UserOrGroupSid="S-1-1-0" Action="Allow">
      <Conditions>
        <FilePublisherCondition PublisherName="CN=Microsoft Corporation, O=Microsoft Corporation, L=Redmond, S=Washington, C=US" ProductName="Microsoft.CommsPhone" BinaryName="*" />
      </Conditions>
    </FilePublisherRule>

    <FilePublisherRule Id="89441630-7F1C-439B-8FFD-0BEEFF400C9B" Name="Allowlist Connect APP" Description="Allow Admins" UserOrGroupSid="S-1-1-0" Action="Allow">
      <Conditions>
        <FilePublisherCondition PublisherName="CN=Microsoft Corporation, O=Microsoft Corporation, L=Redmond, S=Washington, C=US" ProductName="Microsoft.DevicesFlow" BinaryName="*" />
      </Conditions>
    </FilePublisherRule>

    <FilePublisherRule Id="E8AF01B5-7039-44F4-8072-6A6CC71EDF2E" Name="Allowlist Miracast APP" Description="Allow Admins" UserOrGroupSid="S-1-1-0" Action="Allow">
      <Conditions>
        <FilePublisherCondition PublisherName="CN=Microsoft Corporation, O=Microsoft Corporation, L=Redmond, S=Washington, C=US" ProductName="906BEEDA-B7E6-4DDC-BA8D-AD5031223EF9" BinaryName="*" />
      </Conditions>
    </FilePublisherRule>

    <FilePublisherRule Id="DA02425B-0291-4A10-BE7E-B9C7922F4EDF" Name="Allowlist Print Dialog APP" Description="Allow Admins" UserOrGroupSid="S-1-1-0" Action="Allow">
      <Conditions>
        <FilePublisherCondition PublisherName="CN=Microsoft Corporation, O=Microsoft Corporation, L=Redmond, S=Washington, C=US" ProductName="Microsoft.PrintDialog" BinaryName="*" />
      </Conditions>
    </FilePublisherRule>

    <FilePublisherRule Id="42919A05-347B-4A5F-ACB2-73710A2E6203" Name="Allowlist Block and Filter APP" Description="Allow Admins" UserOrGroupSid="S-1-1-0" Action="Allow">
      <Conditions>
        <FilePublisherCondition PublisherName="CN=Microsoft Corporation, O=Microsoft Corporation, L=Redmond, S=Washington, C=US" ProductName="Microsoft.BlockandFilterglobal" BinaryName="*" />
      </Conditions>
    </FilePublisherRule>

    <FilePublisherRule Id="6F3D8885-C15E-4D7E-8E1F-F2A560C08F9E" Name="Allowlist MSFacebook" Description="Allow Admins" UserOrGroupSid="S-1-1-0" Action="Allow">
      <Conditions>
        <FilePublisherCondition PublisherName="CN=Microsoft Corporation, O=Microsoft Corporation, L=Redmond, S=Washington, C=US" ProductName="Microsoft.MSFacebook" BinaryName="*" />
      </Conditions>
    </FilePublisherRule>

    <FilePublisherRule Id="5168A5C3-5DC9-46C1-87C0-65A9DE1B4D18" Name="Allowlist Advanced Info" Description="Allow Admins" UserOrGroupSid="S-1-1-0" Action="Allow">
      <Conditions>
        <FilePublisherCondition PublisherName="*" ProductName="B6E3E590-9FA5-40C0-86AC-EF475DE98E88" BinaryName="*" />
      </Conditions>
    </FilePublisherRule>

</RuleCollection>
        </Data>
      </Item>
    </Replace>
    <Final/>
  </SyncBody>
</SyncML>

Exemple pour Windows 10 Holographique entreprise

L’exemple suivant pour Windows 10 Holographique entreprise refuse toutes les applications et autorise l’ensemble minimal d’applications de boîte de réception pour activer un appareil opérationnel et Paramètres.

<RuleCollection Type="Appx" EnforcementMode="Enabled">
    <FilePublisherRule Id="96B82A15-F841-499a-B674-963DC647762F"
                     Name="Allowlist BackgroundTaskHost"
                     Description=""
                     UserOrGroupSid="S-1-1-0"
                     Action="Allow">
    <Conditions>
      <FilePublisherCondition PublisherName="CN=Microsoft Windows, O=Microsoft Corporation, L=Redmond, S=Washington, C=US"
          ProductName="*"
          BinaryName="BackgroundTaskHost*">
        <BinaryVersionRange LowSection="*" HighSection="*" />
      </FilePublisherCondition>
    </Conditions>
  </FilePublisherRule>
  <FilePublisherRule Id="8D345CB2-AC5B-4b6b-8F0B-DCE3F6FB9259"
                     Name="Allowlist CertInstaller"
                     Description=""
                     UserOrGroupSid="S-1-1-0"
                     Action="Allow">
    <Conditions>
      <FilePublisherCondition PublisherName="*"
          ProductName="4c4ad968-7100-49de-8cd1-402e198d869e"
          BinaryName="*">
        <BinaryVersionRange LowSection="*" HighSection="*" />
      </FilePublisherCondition>
    </Conditions>
  </FilePublisherRule>
  <FilePublisherRule Id="9F07FB38-B952-4f3c-A17A-CE7EC8132987"
                     Name="Allowlist MigrationUI"
                     Description=""
                     UserOrGroupSid="S-1-1-0"
                     Action="Allow">
    <Conditions>
      <FilePublisherCondition PublisherName="CN=Microsoft Windows, O=Microsoft Corporation, L=Redmond, S=Washington, C=US"
          ProductName="MigrationUIApp"
          BinaryName="*">
        <BinaryVersionRange LowSection="*" HighSection="*" />
      </FilePublisherCondition>
    </Conditions>
  </FilePublisherRule>
  <FilePublisherRule Id="1C32E96F-2F44-4317-9D98-2F624147D7AE"
                     Name="Allowlist CredDiagHost"
                     Description=""
                     UserOrGroupSid="S-1-1-0"
                     Action="Allow">
    <Conditions>
      <FilePublisherCondition PublisherName="CN=Microsoft Windows, O=Microsoft Corporation, L=Redmond, S=Washington, C=US"
          ProductName="Microsoft.CredDialogHost"
          BinaryName="*">
        <BinaryVersionRange LowSection="*" HighSection="*" />
      </FilePublisherCondition>
    </Conditions>
  </FilePublisherRule>
  <FilePublisherRule Id="53DCC751-E92A-4d0a-84DF-E6EAC2A7C7CE"
                     Name="Allowlist Settings"
                     Description=""
                     UserOrGroupSid="S-1-1-0"
                     Action="Allow">
    <Conditions>
      <FilePublisherCondition PublisherName="CN=Microsoft Windows, O=Microsoft Corporation, L=Redmond, S=Washington, C=US"
          ProductName="SystemSettings"
          BinaryName="*">
        <BinaryVersionRange LowSection="*" HighSection="*" />
      </FilePublisherCondition>
    </Conditions>
  </FilePublisherRule>
  <FilePublisherRule Id="70D9E233-81F4-4707-B79D-58F9C3A6BFB1"
                     Name="Allowlist HoloShell"
                     Description=""
                     UserOrGroupSid="S-1-1-0"
                     Action="Allow">
    <Conditions>
      <FilePublisherCondition PublisherName="CN=Microsoft Windows, O=Microsoft Corporation, L=Redmond, S=Washington, C=US"
          ProductName="HoloShell"
          BinaryName="*">
        <BinaryVersionRange LowSection="*" HighSection="*" />
      </FilePublisherCondition>
    </Conditions>
  </FilePublisherRule>
  <FilePublisherRule Id="6557A9BC-BA1F-4b7d-90FD-8C620CA81906"
                     Name="Allowlist MSA"
                     Description=""
                     UserOrGroupSid="S-1-1-0"
                     Action="Allow">
    <Conditions>
      <FilePublisherCondition PublisherName="CN=Microsoft Windows, O=Microsoft Corporation, L=Redmond, S=Washington, C=US"
          ProductName="Microsoft.Windows.CloudExperienceHost"
          BinaryName="*">
        <BinaryVersionRange LowSection="*" HighSection="*" />
      </FilePublisherCondition>
    </Conditions>
  </FilePublisherRule>
  <FilePublisherRule Id="81CD98A6-82EC-443f-87F8-039B00DFBE78"
                     Name="Allowlist BrokerPlugin"
                     Description=""
                     UserOrGroupSid="S-1-1-0"
                     Action="Allow">
    <Conditions>
      <FilePublisherCondition PublisherName="CN=Microsoft Windows, O=Microsoft Corporation, L=Redmond, S=Washington, C=US"
          ProductName="Microsoft.AAD.BrokerPlugin"
          BinaryName="*">
        <BinaryVersionRange LowSection="*" HighSection="*" />
      </FilePublisherCondition>
    </Conditions>
  </FilePublisherRule>
  <FilePublisherRule Id="1330E03E-7D43-4e01-9853-40ED8CF62D10"
                     Name="Allowlist SignIn1"
                     Description=""
                     UserOrGroupSid="S-1-1-0"
                     Action="Allow">
    <Conditions>
      <FilePublisherCondition PublisherName="CN=Microsoft Windows, O=Microsoft Corporation, L=Redmond, S=Washington, C=US"
          ProductName="WebAuthBridgeInternetSso"
          BinaryName="*">
        <BinaryVersionRange LowSection="*" HighSection="*" />
      </FilePublisherCondition>
    </Conditions>
  </FilePublisherRule>
  <FilePublisherRule Id="107EC30A-2CEF-4ec1-B556-F7DAA7DF7998"
                     Name="Allowlist SignIn2"
                     Description=""
                     UserOrGroupSid="S-1-1-0"
                     Action="Allow">
    <Conditions>
      <FilePublisherCondition PublisherName="CN=Microsoft Windows, O=Microsoft Corporation, L=Redmond, S=Washington, C=US"
          ProductName="WebAuthBridgeInternet"
          BinaryName="*">
        <BinaryVersionRange LowSection="*" HighSection="*" />
      </FilePublisherCondition>
    </Conditions>
  </FilePublisherRule>
  <FilePublisherRule Id="F806AC17-3E31-4a83-92EB-6A34696478D1"
                     Name="Allowlist SignIn3"
                     Description=""
                     UserOrGroupSid="S-1-1-0"
                     Action="Allow">
    <Conditions>
      <FilePublisherCondition PublisherName="CN=Microsoft Windows, O=Microsoft Corporation, L=Redmond, S=Washington, C=US"
          ProductName="WebAuthBridgeIntranetSso"
          BinaryName="*">
        <BinaryVersionRange LowSection="*" HighSection="*" />
      </FilePublisherCondition>
    </Conditions>
  </FilePublisherRule>
  <FilePublisherRule Id="E8CAF694-2256-4516-BDCC-CDABF218573C"
                     Name="Allowlist SignIn4"
                     Description=""
                     UserOrGroupSid="S-1-1-0"
                     Action="Allow">
    <Conditions>
      <FilePublisherCondition PublisherName="CN=Microsoft Windows, O=Microsoft Corporation, L=Redmond, S=Washington, C=US"
          ProductName="WebAuthBrokerInternetSso"
          BinaryName="*">
        <BinaryVersionRange LowSection="*" HighSection="*" />
      </FilePublisherCondition>
    </Conditions>
  </FilePublisherRule>
  <FilePublisherRule Id="5918428D-B9A8-4810-8FB4-25AE5A25D5A7"
                     Name="Allowlist SignIn5"
                     Description=""
                     UserOrGroupSid="S-1-1-0"
                     Action="Allow">
    <Conditions>
      <FilePublisherCondition PublisherName="CN=Microsoft Windows, O=Microsoft Corporation, L=Redmond, S=Washington, C=US"
          ProductName="WebAuthBrokerInternet"
          BinaryName="*">
        <BinaryVersionRange LowSection="*" HighSection="*" />
      </FilePublisherCondition>
    </Conditions>
  </FilePublisherRule>
  <FilePublisherRule Id="C90D99E3-C3EE-47c5-B181-7E8C54FA66B3"
                     Name="Allowlist SignIn6"
                     Description=""
                     UserOrGroupSid="S-1-1-0"
                     Action="Allow">
    <Conditions>
      <FilePublisherCondition PublisherName="CN=Microsoft Windows, O=Microsoft Corporation, L=Redmond, S=Washington, C=US"
          ProductName="WebAuthBrokerIntranetSso"
          BinaryName="*">
        <BinaryVersionRange LowSection="*" HighSection="*" />
      </FilePublisherCondition>
    </Conditions>
  </FilePublisherRule>
  <FilePublisherRule Id="9CD87A91-FB48-480d-B788-3770A950CD03"
                     Name="Allowlist SignIn7"
                     Description=""
                     UserOrGroupSid="S-1-1-0"
                     Action="Allow">
    <Conditions>
      <FilePublisherCondition PublisherName="CN=Microsoft Windows, O=Microsoft Corporation, L=Redmond, S=Washington, C=US"
          ProductName="SignIn"
          BinaryName="*">
        <BinaryVersionRange LowSection="*" HighSection="*" />
      </FilePublisherCondition>
    </Conditions>
  </FilePublisherRule>
  <FilePublisherRule Id="DCF74448-C287-4195-9072-8F3649AB9305"
                     Name="Allowlist Cortana"
                     Description=""
                     UserOrGroupSid="S-1-1-0"
                     Action="Allow">
    <Conditions>
      <FilePublisherCondition PublisherName="CN=Microsoft Windows, O=Microsoft Corporation, L=Redmond, S=Washington, C=US"
          ProductName="Microsoft.Windows.Cortana"
          BinaryName="*">
        <BinaryVersionRange LowSection="*" HighSection="*" />
      </FilePublisherCondition>
    </Conditions>
  </FilePublisherRule>
  <FilePublisherRule Id="BE4FD0C4-527B-45a3-A5B8-F4EA00584779"
                      Name="Allowlist Cortana ListenUI"
                      Description=""
                      UserOrGroupSid="S-1-1-0"
                      Action="Allow">
    <Conditions>
      <FilePublisherCondition PublisherName="CN=Microsoft Windows, O=Microsoft Corporation, L=Redmond, S=Washington, C=US"
          ProductName="CortanaListenUI"
          BinaryName="*">
        <BinaryVersionRange LowSection="*" HighSection="*" />
      </FilePublisherCondition>
    </Conditions>
  </FilePublisherRule>
  <FilePublisherRule Id="336509A7-FFBA-48cb-81BD-8DF9060B3CF8"
                     Name="Allowlist Email and accounts"
                     Description=""
                     UserOrGroupSid="S-1-1-0"
                     Action="Allow">
    <Conditions>
      <FilePublisherCondition PublisherName="CN=Microsoft Windows, O=Microsoft Corporation, L=Redmond, S=Washington, C=US"
          ProductName="Microsoft.AccountsControl"
          BinaryName="*">
        <BinaryVersionRange LowSection="*" HighSection="*" />
      </FilePublisherCondition>
    </Conditions>
  </FilePublisherRule>
  <FilePublisherRule Id="55912F15-0B94-445b-80E1-83BC8F0E8999"
                     Name="Allowlist Device Portal PIN UX"
                     Description=""
                     UserOrGroupSid="S-1-1-0"
                     Action="Allow">
    <Conditions>
      <FilePublisherCondition PublisherName="CN=Microsoft Windows, O=Microsoft Corporation, L=Redmond, S=Washington, C=US"
          ProductName="holopairingapp"
          BinaryName="*">
        <BinaryVersionRange LowSection="*" HighSection="*" />
      </FilePublisherCondition>
    </Conditions>
  </FilePublisherRule>
</RuleCollection>

Liste de blocage recommandée pour Windows Information Protection

L’exemple suivant pour Windows 10, version 1607 empêche les applications Microsoft connues non allumées d’accéder aux données d’entreprise en tant qu’application autorisée. (Un administrateur peut toujours utiliser une règle exemptée à la place.) Cette prévention garantit qu’un administrateur ne rend pas accidentellement ces applications windows Information Protection autorisées et évite les problèmes de compatibilité connus liés au chiffrement automatique des fichiers avec ces applications.

Dans cet exemple, Contoso est le nom du nœud. Nous vous recommandons d’utiliser un GUID pour ce nœud.

<?xml version="1.0" encoding="utf-8"?>
<SyncML>
  <SyncBody>
    <Add>
      <CmdID>1</CmdID>
      <Item>
        <Target>
          <LocURI>./Vendor/MSFT/AppLocker/EnterpriseDataProtection/Contoso</LocURI>
        </Target>
      </Item>
    </Add>
    <Add>
      <CmdID>2</CmdID>
      <Item>
        <Target>
          <LocURI>./Vendor/MSFT/AppLocker/EnterpriseDataProtection/Contoso/EXE</LocURI>
        </Target>
      </Item>
    </Add>
    <Replace>
      <CmdID>3</CmdID>
      <Item>
        <Target>
          <LocURI>./Vendor/MSFT/AppLocker/EnterpriseDataProtection/Contoso/EXE/Policy</LocURI>
        </Target>
        <Meta>
          <Format xmlns="syncml:metinf">chr</Format>
        </Meta>
        <Data>
<RuleCollection Type="Exe" EnforcementMode="Enabled">
  <FilePublisherRule Id="b005eade-a5ee-4f5a-be45-d08fa557a4b2" Name="MICROSOFT OFFICE, from O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US" Description="" UserOrGroupSid="S-1-1-0" Action="Deny">
    <Conditions>
      <FilePublisherCondition PublisherName="O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US" ProductName="MICROSOFT OFFICE" BinaryName="*">
        <BinaryVersionRange LowSection="*" HighSection="*" />
      </FilePublisherCondition>
    </Conditions>
      <Exceptions>
        <FilePublisherCondition PublisherName="O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US" ProductName="MICROSOFT OFFICE" BinaryName="EXCEL.EXE">
          <BinaryVersionRange LowSection="16.0.10336.20000" HighSection="*" />
        </FilePublisherCondition>
        <FilePublisherCondition PublisherName="O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US" ProductName="MICROSOFT OFFICE" BinaryName="LYNC.EXE">
          <BinaryVersionRange LowSection="16.0.10336.20000" HighSection="*" />
        </FilePublisherCondition>
        <FilePublisherCondition PublisherName="O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US" ProductName="MICROSOFT OFFICE" BinaryName="LYNC99.EXE">
          <BinaryVersionRange LowSection="16.0.10336.20000" HighSection="*" />
        </FilePublisherCondition>
        <FilePublisherCondition PublisherName="O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US" ProductName="MICROSOFT OFFICE" BinaryName="MSOSYNC.EXE">
          <BinaryVersionRange LowSection="16.0.10336.20000" HighSection="*" />
        </FilePublisherCondition>
        <FilePublisherCondition PublisherName="O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US" ProductName="MICROSOFT OFFICE" BinaryName="OCPUBMGR.EXE">
          <BinaryVersionRange LowSection="16.0.10336.20000" HighSection="*" />
        </FilePublisherCondition>
        <FilePublisherCondition PublisherName="O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US" ProductName="MICROSOFT OFFICE" BinaryName="POWERPNT.EXE">
          <BinaryVersionRange LowSection="16.0.10336.20000" HighSection="*" />
        </FilePublisherCondition>
        <FilePublisherCondition PublisherName="O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US" ProductName="MICROSOFT OFFICE" BinaryName="UCMAPI.EXE">
          <BinaryVersionRange LowSection="16.0.10336.20000" HighSection="*" />
        </FilePublisherCondition>
        <FilePublisherCondition PublisherName="O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US" ProductName="MICROSOFT OFFICE" BinaryName="WINWORD.EXE">
          <BinaryVersionRange LowSection="16.0.10336.20000" HighSection="*" />
        </FilePublisherCondition>
      </Exceptions>
  </FilePublisherRule>
  <FilePublisherRule Id="de9f3461-6856-405d-9624-a80ca701f6cb" Name="MICROSOFT OFFICE 2003, from O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US" Description="" UserOrGroupSid="S-1-1-0" Action="Deny">
    <Conditions>
      <FilePublisherCondition PublisherName="O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US" ProductName="MICROSOFT OFFICE 2003" BinaryName="*">
        <BinaryVersionRange LowSection="*" HighSection="*" />
      </FilePublisherCondition>
    </Conditions>
  </FilePublisherRule>
  <FilePublisherRule Id="ade1b828-7055-47fc-99bc-432cf7d1209e" Name="2007 MICROSOFT OFFICE SYSTEM, from O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US" Description="" UserOrGroupSid="S-1-1-0" Action="Deny">
    <Conditions>
      <FilePublisherCondition PublisherName="O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US" ProductName="2007 MICROSOFT OFFICE SYSTEM" BinaryName="*">
        <BinaryVersionRange LowSection="*" HighSection="*" />
      </FilePublisherCondition>
    </Conditions>
  </FilePublisherRule>
  <FilePublisherRule Id="f6a075b5-a5b5-4654-abd6-731dacb40d95" Name="MICROSOFT OFFICE ONENOTE, from O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US" Description="" UserOrGroupSid="S-1-1-0" Action="Deny">
    <Conditions>
      <FilePublisherCondition PublisherName="O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US" ProductName="MICROSOFT OFFICE ONENOTE" BinaryName="*">
        <BinaryVersionRange LowSection="*" HighSection="12.0.9999.9999" />
      </FilePublisherCondition>
    </Conditions>
  </FilePublisherRule>
  <FilePublisherRule Id="0ec03b2f-e9a4-4743-ae60-6d29886cf6ae" Name="MICROSOFT OFFICE OUTLOOK, from O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US" Description="" UserOrGroupSid="S-1-1-0" Action="Deny">
    <Conditions>
      <FilePublisherCondition PublisherName="O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US" ProductName="MICROSOFT OFFICE OUTLOOK" BinaryName="*">
        <BinaryVersionRange LowSection="*" HighSection="12.0.9999.9999" />
      </FilePublisherCondition>
    </Conditions>
  </FilePublisherRule>
  <FilePublisherRule Id="7b272efd-4105-4fb7-9d40-bfa597c6792a" Name="MICROSOFT OFFICE 2013, from O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US" Description="" UserOrGroupSid="S-1-1-0" Action="Deny">
    <Conditions>
      <FilePublisherCondition PublisherName="O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US" ProductName="MICROSOFT OFFICE 2013" BinaryName="*">
        <BinaryVersionRange LowSection="*" HighSection="*" />
      </FilePublisherCondition>
    </Conditions>
  </FilePublisherRule>
  <FilePublisherRule Id="89d8a4d3-f9e3-423a-92ae-86e7333e2662" Name="MICROSOFT ONENOTE, from O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US" Description="" UserOrGroupSid="S-1-1-0" Action="Deny">
    <Conditions>
      <FilePublisherCondition PublisherName="O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US" ProductName="MICROSOFT ONENOTE" BinaryName="*">
        <BinaryVersionRange LowSection="*" HighSection="*" />
      </FilePublisherCondition>
    </Conditions>
    <Exceptions>
      <FilePublisherCondition PublisherName="O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US" ProductName="MICROSOFT ONENOTE" BinaryName="ONENOTE.EXE">
        <BinaryVersionRange LowSection="16.0.7500.0000" HighSection="*" />
      </FilePublisherCondition>
    </Exceptions>
  </FilePublisherRule>
  <FilePublisherRule Id="5a2138bd-8042-4ec5-95b4-f990666fbf61" Name="MICROSOFT OUTLOOK, from O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US" Description="" UserOrGroupSid="S-1-1-0" Action="Deny">
    <Conditions>
      <FilePublisherCondition PublisherName="O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US" ProductName="MICROSOFT OUTLOOK" BinaryName="*">
        <BinaryVersionRange LowSection="*" HighSection="*" />
      </FilePublisherCondition>
    </Conditions>
    <Exceptions>
      <FilePublisherCondition PublisherName="O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US" ProductName="MICROSOFT OUTLOOK" BinaryName="OUTLOOK.EXE">
        <BinaryVersionRange LowSection="16.0.7500.0000" HighSection="*" />
      </FilePublisherCondition>
    </Exceptions>
  </FilePublisherRule>
  <FilePublisherRule Id="3fc5f9c5-f180-435b-838f-2960106a3860" Name="MICROSOFT ONEDRIVE, from O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US" Description="" UserOrGroupSid="S-1-1-0" Action="Deny">
    <Conditions>
      <FilePublisherCondition PublisherName="O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US" ProductName="MICROSOFT ONEDRIVE" BinaryName="*">
        <BinaryVersionRange LowSection="*" HighSection="*" />
      </FilePublisherCondition>
    </Conditions>
    <Exceptions>
      <FilePublisherCondition PublisherName="O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US" ProductName="MICROSOFT ONEDRIVE" BinaryName="ONEDRIVE.EXE">
        <BinaryVersionRange LowSection="17.3.6386.0412" HighSection="*" />
      </FilePublisherCondition>
    </Exceptions>
  </FilePublisherRule>
  <FilePublisherRule Id="17d988ef-073e-4d92-b4bf-f477b2ecccb5" Name="MICROSOFT OFFICE 2016, from O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US" Description="" UserOrGroupSid="S-1-1-0" Action="Deny">
    <Conditions>
      <FilePublisherCondition PublisherName="O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US" ProductName="MICROSOFT OFFICE 2016" BinaryName="*">
        <BinaryVersionRange LowSection="*" HighSection="*" />
      </FilePublisherCondition>
    </Conditions>
    <Exceptions>
      <FilePublisherCondition PublisherName="O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US" ProductName="MICROSOFT OFFICE 2016" BinaryName="LYNC.EXE">
        <BinaryVersionRange LowSection="16.0.7500.0000" HighSection="*" />
      </FilePublisherCondition>
      <FilePublisherCondition PublisherName="O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US" ProductName="MICROSOFT OFFICE 2016" BinaryName="LYNC99.EXE">
        <BinaryVersionRange LowSection="16.0.7500.0000" HighSection="*" />
      </FilePublisherCondition>
      <FilePublisherCondition PublisherName="O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US" ProductName="MICROSOFT OFFICE 2016" BinaryName="UCMAPI.EXE">
        <BinaryVersionRange LowSection="16.0.7500.0000" HighSection="*" />
      </FilePublisherCondition>
      <FilePublisherCondition PublisherName="O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US" ProductName="MICROSOFT OFFICE 2016" BinaryName="OCPUBMGR.EXE">
        <BinaryVersionRange LowSection="16.0.7500.0000" HighSection="*" />
      </FilePublisherCondition>
      <FilePublisherCondition PublisherName="O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US" ProductName="MICROSOFT OFFICE 2016" BinaryName="WINWORD.EXE">
        <BinaryVersionRange LowSection="16.0.7500.0000" HighSection="*" />
      </FilePublisherCondition>
      <FilePublisherCondition PublisherName="O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US" ProductName="MICROSOFT OFFICE 2016" BinaryName="EXCEL.EXE">
        <BinaryVersionRange LowSection="16.0.7500.0000" HighSection="*" />
      </FilePublisherCondition>
      <FilePublisherCondition PublisherName="O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US" ProductName="MICROSOFT OFFICE 2016" BinaryName="POWERPNT.EXE">
        <BinaryVersionRange LowSection="16.0.7500.0000" HighSection="*" />
      </FilePublisherCondition>
      <FilePublisherCondition PublisherName="O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US" ProductName="MICROSOFT OFFICE 2016" BinaryName="MSOSYNC.EXE">
        <BinaryVersionRange LowSection="16.0.7500.0000" HighSection="*" />
      </FilePublisherCondition>
    </Exceptions>
  </FilePublisherRule>
</RuleCollection>
        </Data>
      </Item>
    </Replace>
    <Final/>
  </SyncBody>
</SyncML>

Articles connexes

Informations de référence sur les fournisseurs de services de configuration