Создание правила, использующего условие хэшей файлов

В этом разделе для ИТ-специалистов показано, как создать правило AppLocker с условием хэша файлов.

Правила хэша файла используют вычисленный системой криптографический хэш указанного файла.

Сведения об условии хэша файлов см. в разделе Общие сведения об условии правила хэша файлов в AppLocker.

Выполнить эту задачу можно с помощью консоли управления групповыми политиками для политики AppLocker в объекте групповой политики (GPO) или с помощью оснастки локальной политики безопасности для политики AppLocker на локальном компьютере или в шаблоне безопасности. Сведения об использовании этих оснасток MMC для администрирования AppLocker см. в статье Администрирование AppLocker.

Создание нового правила с условием хэша файлов

1. Откройте консоль AppLocker, а затем щелкните коллекцию правил, для которой необходимо создать правило.

2. В меню Действие выберите команду Создать новое правило.

3. На странице Перед началом работы нажмите кнопку Далее.

4. На странице Разрешения выберите действие (разрешение или запрет) и пользователя или группу, к которым должно применяться правило, а затем нажмите кнопку Далее.

5. На странице Условия выберите условие правила Хэш файлов и нажмите кнопку Далее.

6. Щелкните Обзор файлов, чтобы найти целевой файл приложения.

   Примечание  

   Вы также можете нажать кнопку Обзор папок, что позволит вычислить хэш для всех соответствующих файлов, связанных с коллекцией правил. Чтобы удалить хэши по отдельности, нажмите кнопку Удалить.

    

7. Нажмите кнопку Далее.

8. На странице Имя примите автоматически созданное имя правила или введите новое, а затем нажмите кнопку Создать.