Freigeben über

Grundlegendes zur Herausgeberregelbedingung in AppLocker

  • Artikel

In diesem Thema wird die AppLocker-Herausgeberregelbedingung erläutert. Außerdem wird beschrieben, welche Steuerungen verfügbar sind und wie die Bedingung angewendet wird.

Herausgeberbedingungen können nur für digital signierte Dateien erstellt werden. Mit dieser Bedingung wird eine App anhand ihrer digitalen Signatur und erweiterter Attribute identifiziert. Die digitale Signatur enthält Informationen über das Unternehmen (der Herausgeber), das die App erstellt hat. Die von der binären Ressource abgerufenen erweiterten Attribute enthalten den Namen des Produkts, dem die App angehört, und die Versionsnummer der App. Beim Herausgeber handelt es sich möglicherweise um ein Softwareentwicklungsunternehmen wie Microsoft oder um die IT-Abteilung Ihrer Organisation.

Herausgeberbedingungen sind einfacher zu verwalten als Dateihashbedingungen und im Allgemeinen sicherer als Pfadbedingungen. Auf Versionsebene angegebene Regeln müssen möglicherweise aktualisiert werden, wenn eine neue Dateiversion veröffentlicht wird. In der folgenden Tabelle werden die Vor- und Nachteile der Herausgeberbedingung beschrieben.

Vorteile der Herausgeberbedingung Nachteile der Herausgeberbedingung

  • Es sind keine häufigen Updates erforderlich.

  • Sie können verschiedene Werte innerhalb eines Zertifikats anwenden.

  • Eine einzelne Regel kann verwendet werden, um eine gesamte Produktsuite zuzulassen.

  • Sie können das Sternchen (*) als Platzhalterzeichen in einer Herausgeberregel verwenden, um anzugeben, dass ein beliebiger Wert abgeglichen werden soll.

  • Die Datei muss signiert sein.

  • Obwohl eine einzelne Regel verwendet werden kann, um eine gesamte Produktsuite zuzulassen, müssen alle Dateien in der Suite einheitlich signiert sein.

 

Platzhalterzeichen können in den Feldern der Herausgeberregel entsprechend den folgenden Angaben als Werte verwendet werden:

  • Herausgeber

    Das Sternchen (*) selbst wird zum Darstellen eines beliebigen Herausgebers verwendet. In Kombination mit einem beliebigen Zeichenfolgenwert ist die Regel auf den Herausgeber mit einem Wert im signierten Zertifikat beschränkt, der mit der Zeichenfolge übereinstimmt. Anders ausgedrückt bedeutet dies, dass das Sternchen nicht als Platzhalterzeichen behandelt wird, wenn es mit anderen Zeichen in diesem Feld verwendet wird. Bei Verwendung der Zeichen „M*“ ist der Name des Herausgebers beispielsweise auf einen Herausgeber mit dem Namen „M*“ beschränkt. Bei Verwendung der Zeichen „*x*“ ist der Name des Herausgebers auf den Namen „*x*“ beschränkt. Ein Fragezeichen (?) ist kein gültiges Platzhalterzeichen in diesem Feld.

  • Produktname

    Das Sternchen (*) selbst stellt einen beliebigen Produktnamen dar. In Kombination mit einem beliebigen Zeichenfolgenwert ist die Regel auf das Produkt des Herausgebers mit einem Wert im signierten Zertifikat beschränkt, der mit der Zeichenfolge übereinstimmt. Anders ausgedrückt bedeutet dies, dass das Sternchen nicht als Platzhalterzeichen behandelt wird, wenn es mit anderen Zeichen in diesem Feld verwendet wird. Ein Fragezeichen (?) ist kein gültiges Platzhalterzeichen in diesem Feld.

  • Dateiname

    Ein Sternchen (*) oder Fragezeichen (?) selbst stellt einen beliebigen bzw. alle Dateinamen dar. In Kombination mit einem beliebigen Zeichenfolgenwert wird die Zeichenfolge mit einem beliebigen Dateinamen abgeglichen, der diese Zeichenfolge enthält.

  • Dateiversion

    Das (*) Sternchen selbst stellt eine beliebige Dateiversion dar. Wenn Sie die Dateiversion auf eine bestimmte Version beschränken oder als Ausgangspunkt verwenden möchten, können Sie die Dateiversion angeben und anschließend mithilfe der folgenden Optionen Einschränkungen anwenden:

    • Genau. Die Regel gilt nur für diese Version der App.

    • und höher. Die Regel gilt für diese Version und alle höheren Versionen.

    • und niedriger. Die Regel gilt für diese Version und alle niedrigeren Versionen.

In der folgenden Tabelle wird beschrieben, wie eine Herausgeberbedingung angewendet wird.

Option Folgendes wird durch die Herausgeberbedingung zugelassen oder verweigert…

Alle signierten Dateien

Alle von einem Herausgeber signierten Dateien.

Nur Herausgeber

Alle vom benannten Herausgeber signierten Dateien.

Herausgeber und Produktname

Alle Dateien für das angegebene Produkt, die vom benannten Herausgeber signiert sind.

Herausgeber, Produktname und Dateiname

Eine beliebige Version der benannten Datei für das benannte Produkt, das vom Herausgeber signiert ist.

Herausgeber, Produktname, Dateiname und Dateiversion

Genau

Die angegebene Version der benannten Datei für das benannte Produkt, das vom Herausgeber signiert ist.

Herausgeber, Produktname, Dateiname und Dateiversion

und höher

Die angegebene Version der benannten Datei und alle neuen Versionen für das Produkt, die vom Herausgeber signiert sind.

Herausgeber, Produktname, Dateiname und Dateiversion

und niedriger

Die angegebene Version der benannten Datei und alle niedrigeren Versionen für das Produkt, die vom Herausgeber signiert sind.

Benutzerdefiniert

Sie können die Felder Herausgeber, Produktname, Dateiname und Version bearbeiten, um eine benutzerdefinierte Regel zu erstellen.

 

Eine Übersicht der drei Arten von AppLocker-Regelbedingungen und eine Erläuterung ihrer Vor- und Nachteile finden Sie unter Grundlegendes zu AppLocker-Regelbedingungstypen.

Verwandte Themen

Funktionsweise von AppLocker