Общие сведения о типах условий правил AppLocker

  • Статья

В этом разделе для ИТ-специалистов описываются три типа условий правил AppLocker.

Условия правила — это критерии, на которых основано правило AppLocker. Для создания правила AppLocker необходимы основные условия. Три основных условия правила: издатель, путь и хэш файла.

Издатель

Для использования условия издателя файлы должны иметь цифровую подпись издателя программного обеспечения или быть подписаны с помощью внутреннего сертификата. В случае выпуска новой версии файла может понадобиться обновление правил, заданных для уровня версии. Дополнительные сведения об этом условии правила см. в разделе Общие сведения об условии правила издателя в AppLocker.

Путь

Для любого файла можно назначить такое условие правила. Однако, так как правила пути определяют расположение в файловой системе, любой подкаталог также будет затронут этим правилом (если он не был явно исключен). Подробные сведения об этом условии правила см. в разделе Общие сведения об условии правила пути в AppLocker.

Хэш файла

Это условие правила можно назначить любому файлу. Однако правила необходимо обновлять каждый раз при выпуске новой версии файла, поскольку значение хэша уникально для этой версии файла. Дополнительные сведения об этом условии правила см. в разделе Общие сведения об условии правила хэша файла в AppLocker.

Рекомендации

Выбор необходимого условия для каждого правила зависит от общих целей политики управления приложениями в организации, целей обслуживания правил AppLocker и условия существующего (или запланированного) развертывания приложений. Следующие вопросы помогут определить, какое условие правила следует применять.

  1. Файл подписан цифровой подписью издателем программного обеспечения?

    Если файл подписан издателем программного обеспечения, мы рекомендуем создать правила с условиями издателя. Вы по-прежнему сможете создать условия хэша файла и пути для подписанных файлов. Но если файл не имеет цифровой подписи издателя программного обеспечения, то вы можете:

    • подписать файл с помощью внутреннего сертификата;

    • создать правило с помощью условия хэша файла;

    • создать правило с помощью пути условия.

      Примечание  

      Чтобы определить, сколько приложений на эталонном компьютере подписаны цифровой подписью, можно использовать командлет Get-AppLockerFileInformation Windows PowerShell для каталога файлов. Например, Get-AppLockerFileInformation –Directory C:\Windows\ -FileType EXE -recurse отображает свойства для всех EXE- и COM-файлов в каталоге Windows.

       

  2. Какой тип условия правила предпочитает ваша организация?

    Если ваша организация уже применяет политики ограниченного использования программ (SRP), чтобы ограничить файлы, которые пользователи могут выполнять, то правила, использующие условия хэша или пути, вероятно, уже существуют.

    Примечание  

    Список версий и выпусков поддерживаемых операционных систем, к которым можно применять SRP и правила AppLocker, см. в разделе Необходимые условия для использования AppLocker.

     

Связанные разделы

Как работает AppLocker