Определение приложений, имеющих цифровую подпись на эталонном устройстве

В этом разделе для ИТ-специалистов описано, как использовать журналы и средства AppLocker, чтобы определить, какие приложения имеют цифровую подпись.

Чтобы определить, какие приложения, установленные на вашем эталонном устройстве, имеют цифровую подпись, можно воспользоваться командлетом Windows PowerShell Get-AppLockerFileInformation. Выполните указанные ниже действия на всех компьютерах-образцах, которые вы использовали для определения политики AppLocker. Необязательно, чтобы устройство было присоединено к домену.

Чтобы выполнить эту процедуру, необходимо быть участником локальной группы Администраторы или аналогичной группы.

Mt431750.wedge(ru-ru,VS.85).gifОпределение приложений, имеющих цифровую подпись на эталонном устройстве

  1. Запустите команду Get-AppLockerFileInformation с необходимыми параметрами.

    Командлет Get-AppLockerFileInformation извлекает информацию о файле AppLocker из списка файлов или журнала событий. Извлекаемая информация о файле может включать информацию об издателе, файловом хэше или пути к файлу. Информация о файле, извлеченная из журнала событий, может не содержать некоторых из этих полей. В файлах без подписи отсутствует информация об издателе.

  2. Проанализируйте имя издателя и состояние цифровой подписи из результата команды.

Параметры команды, синтаксис и примеры см. в разделе Get-AppLockerFileInformation.

Связанные разделы

Использование эталонного устройства для создания и поддержки политик AppLocker

 

 

Показ: