Создание правила, использующего условие издателя

  • Статья

В этом разделе для ИТ-специалистов показано, как создать правило AppLocker с условием издателя.

Вы можете использовать условия издателя только для файлов, у которых есть цифровая подпись; условие издателя определяет приложение по его цифровой подписи и дополнительным атрибутам. Цифровая подпись содержит сведения о компании, создавшей приложение (издателе). Дополнительные атрибуты, полученные из двоичного ресурса, содержат имя продукта, в состав которого входит файл, и номер версии приложения. Издатель может представлять собой компанию по разработке программного обеспечения, например Майкрософт, или отдел информационных технологий вашей организации.

Правила упакованного приложения по определению являются правилами, использующими условия издателя. Сведения о создании правил упакованных приложений см. в разделе Создание правила для упакованных приложений.

Сведения об условии издателя см. в статье Общие сведения об условии правила издателя в AppLocker.

Выполнить эту задачу можно с помощью консоли управления групповыми политиками для политики AppLocker в объекте групповой политики (GPO) или с помощью оснастки локальной политики безопасности для политики AppLocker на локальном компьютере или в шаблоне безопасности. Сведения об использовании этих оснасток MMC для администрирования AppLocker см. в статье Администрирование AppLocker.

Mt431741.wedge(ru-ru,VS.85).gifСоздание нового правила с условием издателя

  1. Откройте консоль AppLocker, а затем щелкните коллекцию правил, для которой необходимо создать правило.

  2. В меню Действие выберите команду Создать новое правило.

  3. На странице Перед началом работы нажмите кнопку Далее.

  4. На странице Разрешения выберите действие (разрешение или запрет) и пользователя или группу, к которым должно применяться правило, а затем нажмите кнопку Далее.

  5. На странице Условия выберите условие правила Издатель и нажмите кнопку Далее.

  6. На странице Издатель нажмите кнопку Обзор, чтобы выбрать подписанный файл, а затем с помощью ползунка укажите область применения правила. Чтобы использовать настраиваемые значения в любых полях или указать конкретную версию файла, установите флажок Пользовательские значения. Например, вы можете использовать подстановочный знак "звездочка" (*) в правиле издателя, чтобы указать, что правилу будут соответствовать любые значения.

  7. Нажмите кнопку Далее.

  8. (Необязательно) На странице Исключения укажите условия, по которым файлы исключаются из области действия правила. Нажмите кнопку Далее.

  9. На странице Имя примите автоматически созданное имя правила или введите новое, а затем нажмите кнопку Создать.