Descripción de la condición de regla hash de archivo en AppLocker
En este artículo se explica cómo usar la condición de regla hash de archivos de AppLocker y sus ventajas y desventajas.
Las reglas hash de archivo usan un hash criptográfico Authenticode calculado por el sistema del archivo identificado. En el caso de los archivos que no están firmados digitalmente, las reglas hash de archivo son más seguras que las reglas de ruta de acceso. En la tabla siguiente se describen las ventajas y desventajas de la condición hash de archivo.
| Ventajas de la condición hash de archivo | Desventajas de la condición hash de archivo |
|---|---|
| Dado que cada archivo tiene un hash único, una condición hash de archivo solo se aplica a un archivo. | Cada vez que se actualiza el archivo (como una actualización o actualización de seguridad), cambia el hash authenticode del archivo. Como resultado, debe actualizar manualmente las reglas hash de archivo. |
Para obtener información general sobre los tres tipos de condiciones de regla de AppLocker y sus ventajas y desventajas de cada una, consulte Descripción de los tipos de condición de regla de AppLocker.
Artículos relacionados
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de