AppLocker でのスクリプトの規則
この記事では、スクリプト ルール コレクションのファイル形式と使用可能な既定のルールについて説明します。
AppLocker では、次のファイル形式のみを含むようにスクリプト ルールが定義されています。
.ps1
.bat
.cmd
.vbs
.js
次の表に、スクリプト ルール コレクションで使用できる既定の規則を示します。
目的 | 名前 | ユーザー | ルール条件の種類 |
---|---|---|---|
ローカル Administrators グループのメンバーがすべてのスクリプトを実行できるようにします | (既定の規則)すべてのスクリプト | BUILTIN\Administrators | パス: *\ |
すべてのユーザーに Windows フォルダーでのスクリプトの実行を許可する | (既定の規則)Windows フォルダーにあるすべてのスクリプト | すべてのユーザー | パス: %windir%\* |
すべてのユーザーが Program Files フォルダーでスクリプトを実行できるようにする | (既定の規則)[プログラム ファイル] フォルダーにあるすべてのスクリプト | すべてのユーザー | パス: %programfiles%\* |
注
ポリシーで許可されていないスクリプトを実行すると、AppLocker はスクリプトが "ブロック" されたことを示すイベントを発生させます。 ただし、実際のスクリプトの適用動作はスクリプト ホストによって処理されます。 PowerShell の場合、"ブロックされた" スクリプトは引き続き実行されますが、 制約付き言語モードでのみ実行されます。 承認されたスクリプトは、完全言語モードで実行されます。