Grundlegendes zur Dateihashregel-Bedingung in AppLocker
In diesem Thema werden die AppLocker-Dateihash-Regelbedingung, die Vor- und Nachteile und deren Anwendung erläutert.
Dateihashregeln verwenden einen vom System berechneten kryptografischen Hash der identifizierten Datei. Für nicht digital signierte Dateien sind Dateihashregeln sicherer als Pfadregeln. In der folgenden Tabelle werden die Vor- und Nachteile der Dateihashbedingung beschrieben.
Vorteile der Dateihashbedingung | Nachteile der Dateihashbedingung |
---|---|
Da jede Datei über einen eindeutigen Hashwert verfügt, gilt eine Dateihashbedingung nur für eine Datei. |
Jedes Mal, wenn die Datei (z. B. durch ein Sicherheitsupdate oder -upgrade) aktualisiert wird, ändert sich der Hashwert der Datei. Daher müssen Dateihashregeln manuell aktualisiert werden. |
Eine Übersicht der drei Arten von AppLocker-Regelbedingungen und eine Erläuterung ihrer Vor- und Nachteile finden Sie unter Grundlegendes zu AppLocker-Regelbedingungstypen.