Regole script in AppLocker
Questo articolo descrive i formati di file e le regole predefinite disponibili per la raccolta di regole di script.
AppLocker definisce le regole di script per includere solo i formati di file seguenti:
.ps1.bat.cmd.vbs.js
Nella tabella seguente sono elencate le regole predefinite disponibili per la raccolta di regole di script.
| Scopo | Nome | Utente | Tipo di condizione della regola |
|---|---|---|---|
| Consente ai membri del gruppo Administrators locale di eseguire tutti gli script | (Regola predefinita) Tutti gli script | BUILTIN\Administrators | Sentiero: *\ |
| Consenti a tutti gli utenti di eseguire script nella cartella Windows | (Regola predefinita) Tutti gli script che si trovano nella cartella Windows | Tutti | Sentiero: %windir%\* |
| Consentire a tutti gli utenti di eseguire script nella cartella Programmi | (Regola predefinita) Tutti gli script che si trovano nella cartella Programmi | Tutti | Sentiero: %programfiles%\* |
Nota
Quando viene eseguito uno script non consentito dai criteri, AppLocker genera un evento che indica che lo script è stato "bloccato". Tuttavia, il comportamento effettivo di imposizione dello script viene gestito dall'host di script. Nel caso di PowerShell, gli script "bloccati" verranno comunque eseguiti, ma solo in modalità linguaggio vincolato. Gli script autorizzati vengono eseguiti in modalità Full Language.