Règles de script dans AppLocker
Cet article décrit les formats de fichier et les règles par défaut disponibles pour la collection de règles de script.
AppLocker définit des règles de script pour inclure uniquement les formats de fichier suivants :
.ps1.bat.cmd.vbs.js
Le tableau suivant répertorie les règles par défaut disponibles pour la collection de règles de script.
| Objectif | Nom | Utilisateur | Type de condition de règle |
|---|---|---|---|
| Permet aux membres du groupe Administrateurs local d’exécuter tous les scripts | (Règle par défaut) Tous les scripts | BUILTIN\Administrators | Chemin: *\ |
| Autoriser tous les utilisateurs à exécuter des scripts dans le dossier Windows | (Règle par défaut) Tous les scripts situés dans le dossier Windows | Tout le monde | Chemin: %windir%\* |
| Autoriser tous les utilisateurs à exécuter des scripts dans le dossier Program Files | (Règle par défaut) Tous les scripts situés dans le dossier Program Files | Tout le monde | Chemin: %programfiles%\* |
Remarque
Lorsqu’un script s’exécute qui n’est pas autorisé par la stratégie, AppLocker déclenche un événement indiquant que le script a été « bloqué ». Toutefois, le comportement d’application de script réel est géré par l’hôte de script. Dans le cas de PowerShell, les scripts « bloqués » s’exécutent toujours, mais uniquement en mode de langage limité. Les scripts autorisés s’exécutent en mode langue complète.