Создание правила, использующего условие издателя
В этой статье для ИТ-специалистов показано, как создать правило AppLocker с условием издателя.
Условия издателя можно использовать только для файлов с цифровой подписью. Условие издателя определяет приложение на основе его цифровой подписи и расширенных атрибутов. Цифровая подпись содержит сведения о компании, создающей приложение (издателе). Расширенные атрибуты, полученные из двоичного ресурса, могут содержать имя продукта и номер версии двоичного файла приложения. Издателем может быть компания по разработке программного обеспечения, например Майкрософт, или отдел информационных технологий вашей организации.
Правила упакованных приложений всегда используют условия издателя. Сведения о создании правила упакованных приложений см. в статье Создание правила для упакованных приложений.
Дополнительные сведения об условии издателя см. в разделе Общие сведения об условии правила издателя в AppLocker.
Для управления политикой AppLocker в объекте групповая политика можно выполнить эту задачу с помощью консоли управления групповая политика. Чтобы управлять политикой AppLocker для локального компьютера или для использования в шаблоне безопасности, используйте оснастку "Локальная политика безопасности". Сведения о том, как использовать эти оснастки MMC для администрирования AppLocker, см. в разделе Администрирование AppLocker.
Создание нового правила с условием издателя
- Откройте консоль AppLocker и выберите коллекцию правил, для которой нужно создать правило.
- В меню Действие выберите Создать новое правило.
- На странице Перед началом работы нажмите кнопку Далее.
- На странице Разрешения выберите действие (разрешить или запретить) и пользователя или группу, к которым должно применяться правило, а затем нажмите кнопку Далее.
- На странице Условия выберите условие правила издателя и нажмите кнопку Далее.
- На странице Издатель нажмите кнопку Обзор, чтобы выбрать подписанный файл, а затем с помощью ползунка укажите область правила. Чтобы использовать пользовательские значения в любом из полей или указать определенную версию файла, установите флажок Использовать пользовательские значения проверка. Например, можно использовать подстановочный знак звездочки (*) в правиле издателя, чтобы указать, что любое значение должно совпадать.
- Выберите Далее.
- (Необязательно) На странице Исключения укажите условия, с помощью которых правила не затрагивают файлы. Выберите Далее.
- На странице Имя примите автоматически созданное имя правила или введите новое имя правила, а затем нажмите кнопку Создать.