Contrôler l'exécution de code

Cette protection permet d'autoriser ou d'interdire le chargement de code exécutable provenant de fichiers exécutables ou de librairies (DLL).

Les fichiers ou librairies en question sont identifiés dans les règles par un chemin, un flux de données alternatif, un propriétaire et/ou un type de volume.

EXEMPLE
Ces règles permettent par exemple d'autoriser seulement l'exécution de binaires installés par le système d'exploitation ou par les administrateurs du parc, ou bien d'empêcher des applications dangereuses d'exécuter certaines DLL.