Présentation de la condition de règle de chemin d’accès dans AppLocker
Cet article explique comment appliquer la condition de règle de chemin d’accès AppLocker et ses avantages et inconvénients.
La condition de chemin d’accès identifie une application par son emplacement dans le système de fichiers de l’ordinateur ou sur le réseau.
Les règles de chemin qui utilisent l’action de refus sont moins efficaces que les autres types de règles, car un utilisateur (ou un programme malveillant agissant en tant qu’utilisateur) peut facilement copier le fichier à un autre emplacement pour l’exécuter. Étant donné que les règles de chemin d’accès spécifient des emplacements dans le système de fichiers, vous devez vous assurer qu’aucun sous-répertoire n’est accessible en écriture par des non-administrateurs. Par exemple, si vous créez une règle de chemin d’accès à l’aide de l’action d’autorisation pour C :\, n’importe quel fichier situé à cet emplacement peut s’exécuter, y compris le fichier dans les profils des utilisateurs. Le tableau suivant décrit les avantages et les inconvénients de la condition de chemin d’accès.
| Avantages des conditions de chemin d’accès | Inconvénients des conditions de chemin d’accès |
|---|---|
AppLocker n’applique pas de règles qui spécifient des chemins d’accès avec des noms courts. Vous devez toujours spécifier le chemin complet d’un fichier ou d’un dossier lors de la création de règles de chemin d’accès afin que la règle soit correctement appliquée.
Le caractère générique astérisque (*) peut être utilisé dans le champ Chemin d’accès . L’astérisque (*) utilisé par lui-même représente n’importe quel chemin d’accès. Lorsqu’elle est combinée avec une valeur de chaîne, la règle est limitée au chemin d’accès du fichier et à tous les fichiers sous ce chemin d’accès. Par exemple, %ProgramFiles%\Internet Explorer\* indique que la règle affecte tous les fichiers et sous-dossiers du dossier Internet Explorer.
AppLocker utilise des variables de chemin d’accès pour les répertoires connus dans Windows. Les variables de chemin d’accès ne sont pas des variables d’environnement. Le moteur AppLocker peut uniquement interpréter les variables de chemin d’accès AppLocker. Le tableau suivant détaille ces variables de chemin d’accès.
| Répertoire ou lecteur Windows | Variable de chemin d’accès AppLocker | Variable d’environnement Windows |
|---|---|---|
| Windows | %WINDIR% | %SystemRoot% |
| System32 et sysWOW64 | %SYSTEM32% | %SystemDirectory% |
| Répertoire d’installation de Windows | %OSDRIVE% | %SystemDrive% |
| Program Files | %PROGRAMFILES% | %ProgramFiles% et %ProgramFiles(x86)% |
| Média amovible (par exemple, CD ou DVD) | %AMOVIBLE% | |
| Périphérique de stockage amovible (par exemple, lecteur flash USB) | %HOT% |
Pour obtenir une vue d’ensemble des trois types de conditions de règle AppLocker et de leurs avantages et inconvénients, consultez Présentation des types de conditions de règle AppLocker.