Présentation des exceptions de règles AppLocker
Cet article décrit le résultat de l’application d’exceptions de règle AppLocker aux collections de règles.
Vous pouvez appliquer des règles AppLocker à des utilisateurs individuels ou à un groupe d’utilisateurs. Si vous appliquez une règle à un groupe d’utilisateurs, la règle affecte tous les utilisateurs de ce groupe. Si vous devez autoriser un sous-ensemble d’un groupe d’utilisateurs à utiliser une application, vous pouvez créer une règle spéciale pour ce sous-ensemble.
Par exemple, la règle « Autoriser tout le monde à exécuter Windows à l’exception du Registre Rédacteur » permet à tout le monde d’exécuter des fichiers binaires Windows, mais n’autorise personne à exécuter le Registre Rédacteur (en ajoutant %WINDIR%\regedit.exe comme exception de chemin pour la règle). L’effet de cette règle empêcherait les utilisateurs tels que le personnel du support technique d’exécuter le Rédacteur du Registre, un programme nécessaire pour leurs tâches de support. Pour résoudre ce problème, créez une deuxième règle qui s’applique au groupe d’utilisateurs du support technique : « Autoriser le support technique à exécuter le Registre Rédacteur » et ajoutez %WINDIR%\regedit.exe comme chemin d’accès autorisé. Si vous créez une règle de refus qui bloque les Rédacteur du Registre pour tous les utilisateurs, la règle de refus remplace la deuxième règle qui permet au groupe d’utilisateurs du support technique d’exécuter le Registre Rédacteur.