Создание правила, использующего условие хэшей файлов
В этой статье для ИТ-специалистов показано, как создать правило AppLocker с условием хэша файла.
Правила хэширования файлов используют вычисленный системой криптографический хэш authenticode для идентифицированного файла.
Сведения о условии хэша файла см. в статье Общие сведения о условии правила хэша файлов в AppLocker.
Для управления политикой AppLocker в объекте групповая политика можно выполнить эту задачу с помощью консоли управления групповая политика. Чтобы управлять политикой AppLocker для локального компьютера или для использования в шаблоне безопасности, используйте оснастку "Локальная политика безопасности". Сведения о том, как использовать эти оснастки MMC для администрирования AppLocker, см. в разделе Администрирование AppLocker.
Создание нового правила с условием хэша файла
- Откройте консоль AppLocker и выберите коллекцию правил, для которой нужно создать правило.
- В меню Действие выберите Создать новое правило.
- На странице Перед началом работы нажмите кнопку Далее.
- На странице Разрешения выберите действие (разрешить или запретить) и пользователя или группу, к которым должно применяться правило, а затем нажмите кнопку Далее.
- На странице Условия выберите условие правила хэша файла и нажмите кнопку Далее.
- Перейдите к файлам , чтобы найти целевой файл приложения.
Примечание.
Вы также можете выбрать Обзор папок , чтобы вычислить хэш для всех соответствующих файлов, относящихся к коллекции правил. Чтобы удалить хэши по отдельности, нажмите кнопку Удалить .
- Выберите Далее.
- На странице Имя примите автоматически созданное имя правила или введите новое имя правила, а затем нажмите кнопку Создать.