Descripción de la condición de regla de editor en AppLocker
En este artículo se explica cómo aplicar la condición de regla del publicador de AppLocker y qué controles están disponibles.
Las condiciones del publicador solo se pueden realizar para los archivos que están firmados digitalmente. Esta condición identifica el archivo de una aplicación en función de su firma digital y sus atributos extendidos. La firma digital contiene información sobre la empresa que creó la aplicación (el publicador). Los atributos extendidos, que se obtienen del recurso binario, contienen el nombre del producto del que forma parte la aplicación y el número de versión de la aplicación. El publicador puede ser una empresa de desarrollo de software, como Microsoft, o el departamento de tecnología de la información de su organización. Las condiciones del publicador son más fáciles de mantener que las condiciones hash de archivo y son más seguras que las condiciones de ruta de acceso. Es posible que las reglas especificadas en el nivel de versión tengan que actualizarse cuando se publique una nueva versión del archivo. En la tabla siguiente se describen las ventajas y desventajas de la condición del publicador.
| Ventajas de la condición de publicador | Desventajas de la condición de publicador |
|---|---|
Los caracteres comodín se pueden usar como valores en los campos de regla del publicador según las especificaciones siguientes:
Publicador
El carácter asterisco (*) utilizado por sí mismo representa cualquier publicador. Cuando se combina con cualquier valor de cadena, la regla se limita al publicador con un valor en el certificado firmado que coincide con la cadena de caracteres. En otras palabras, el asterisco no se trata como un carácter comodín si se usa con otros caracteres en este campo. Por ejemplo, el uso de los caracteres "M*" limita el nombre del publicador a solo un publicador con el nombre "M*". El uso de los caracteres "*x*" limita el nombre del publicador solo al nombre "*x*". Un signo de interrogación (?) no es un carácter comodín válido en este campo.
Nombre del producto
El carácter asterisco (*) utilizado por sí mismo representa cualquier nombre de producto. Cuando se combina con cualquier valor de cadena, la regla se limita al producto del publicador con un valor en el certificado firmado que coincide con la cadena de caracteres. En otras palabras, el asterisco no se trata como un carácter comodín si se usa con otros caracteres en este campo. Un signo de interrogación (?) no es un carácter comodín válido en este campo.
Nombre del archivo
Los caracteres de asterisco (*) o signo de interrogación (?) que usan ellos mismos representan los nombres de archivo. Cuando se combina con cualquier valor de cadena, la cadena coincide con cualquier nombre de archivo que contenga esa cadena.
Versión del archivo
El carácter asterisco (*) utilizado por sí mismo representa cualquier versión del archivo. Si desea limitar la versión del archivo a una versión específica o como punto de partida, puede indicar la versión del archivo y, a continuación, usar las siguientes opciones para aplicar límites:
- Exactamente. La regla solo se aplica a esta versión de la aplicación.
- Y encima. La regla se aplica a esta versión y a todas las versiones posteriores.
- Y abajo. La regla se aplica a esta versión y a todas las versiones anteriores.
En la tabla siguiente se describe cómo se aplica una condición de publicador.
| Opción | La condición del publicador permite o deniega... |
|---|---|
| Todos los archivos firmados | Todos los archivos firmados por un publicador. |
| Solo editor | Todos los archivos firmados por el editor con nombre. |
| Nombre del publicador y del producto | Todos los archivos del producto especificado firmados por el publicador con nombre. |
| Publicador, nombre de producto y nombre de archivo | Cualquier versión del archivo con nombre para el producto con nombre y firmada por el publicador. |
| Publicador, nombre del producto, nombre de archivo y versión del archivo | Exactamente La versión especificada del archivo con nombre para el producto con nombre firmada por el publicador. |
| Publicador, nombre del producto, nombre de archivo y versión del archivo | Y encima La versión especificada del archivo con nombre y las versiones posteriores del archivo para el producto con nombre firmado por el publicador. |
| Publicador, nombre del producto, nombre de archivo y versión del archivo | Y a continuación La versión especificada del archivo con nombre y cualquier versión anterior del producto con nombre firmada por el publicador. |
| Personalizados | Puede editar los campos Publicador, Nombre del producto, Nombre de archivo y Versión para crear una regla personalizada. |
Para obtener información general sobre los tres tipos de condiciones de regla de AppLocker y sus ventajas y desventajas, consulte Descripción de los tipos de condición de regla de AppLocker.
Artículos relacionados
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de