Ce paramètre de stratégie vous permet d'indiquer si des applications non signées et installées dans la RAM peuvent être exécutées ...

"Ce paramètre de stratégie vous permet d'indiquer si des applications non signées et installées dans la RAM peuvent être exécutées par défaut comme applications privilégiées.  Remarque : si une application est signée, mais que le certificat nécessaire à la vérification de la signature est introuvable sur l'appareil, l'application est alors considérée comme étant non signée et le niveau de privilège est défini par le certificat. Cette stratégie n'affecte en rien la façon de signer une application ni la façon dont la stratégie de révocation d'une application s'applique.  Si vous activez cette stratégie, toutes les applications non signées, installées dans la RAM et mentionnées dans le cadre de cette stratégie, peuvent alors s'exécuter comme applications privilégiées par défaut. Nous vous recommandons d'activer également la stratégie Bloquer l'exécution d'applications non signées sur les appareils pour empêcher l'utilisateur de décider si une application non signée peut être exécutée. Pour autoriser une application non signée à être exécutée, cliquez successivement sur Afficher et sur Ajouter, saisissez la valeur de hachage de l'application dans le champ Nom et le nom de fichier dans le champ Valeur, puis cliquez sur OK.  Si vous désactivez ou si vous ne configurez pas cette stratégie, seules les stratégies Bloquer l'exécution d'applications non signées sur les appareils et Désactiver les invites utilisateur sur l'installation de fichiers .cab non signés sont utilisées pour déterminer si une application spécifique non signée et installée dans la RAM peut être exécutée."