この記事では、スクリプト ルール コレクションのファイル形式と使用可能な既定のルールについて説明します。
AppLocker では、次のファイル形式のみを含むようにスクリプト ルールが定義されています。
.ps1.bat.cmd.vbs.js
次の表に、スクリプト ルール コレクションで使用できる既定の規則を示します。
| 目的 | 名前 | ユーザー | ルール条件の種類 |
|---|---|---|---|
| ローカル Administrators グループのメンバーがすべてのスクリプトを実行できるようにします | (既定の規則)すべてのスクリプト | BUILTIN\Administrators | パス: *\ |
| すべてのユーザーに Windows フォルダーでのスクリプトの実行を許可する | (既定の規則)Windows フォルダーにあるすべてのスクリプト | すべてのユーザー | パス: %windir%\* |
| すべてのユーザーが Program Files フォルダーでスクリプトを実行できるようにする | (既定の規則)[プログラム ファイル] フォルダーにあるすべてのスクリプト | すべてのユーザー | パス: %programfiles%\* |
注
ポリシーで許可されていないスクリプトが実行されると、AppLocker はスクリプトが "ブロック" されたことを示すイベントを発生させます。 ただし、実際のスクリプトの適用動作はスクリプト ホストによって処理されます。 PowerShell の場合、"ブロックされた" スクリプトは引き続き実行されますが、 制約付き言語モードでのみ実行されます。 承認されたスクリプトは、完全言語モードで実行されます。