Создание правила, использующего условие хэшей файлов
В этом разделе для ИТ-специалистов показано, как создать правило AppLocker с условием хэша файлов.
Правила хэша файла используют вычисленный системой криптографический хэш указанного файла.
Сведения об условии хэша файлов см. в разделе Общие сведения об условии правила хэша файлов в AppLocker.
Выполнить эту задачу можно с помощью консоли управления групповыми политиками для политики AppLocker в объекте групповой политики (GPO) или с помощью оснастки локальной политики безопасности для политики AppLocker на локальном компьютере или в шаблоне безопасности. Сведения об использовании этих оснасток MMC для администрирования AppLocker см. в статье Администрирование AppLocker.
Создание нового правила с условием хэша файлов
Откройте консоль AppLocker, а затем щелкните коллекцию правил, для которой необходимо создать правило.
В меню Действие выберите команду Создать новое правило.
На странице Перед началом работы нажмите кнопку Далее.
На странице Разрешения выберите действие (разрешение или запрет) и пользователя или группу, к которым должно применяться правило, а затем нажмите кнопку Далее.
На странице Условия выберите условие правила Хэш файлов и нажмите кнопку Далее.
Щелкните Обзор файлов, чтобы найти целевой файл приложения.
Примечание
Вы также можете нажать кнопку Обзор папок, что позволит вычислить хэш для всех соответствующих файлов, связанных с коллекцией правил. Чтобы удалить хэши по отдельности, нажмите кнопку Удалить.
Нажмите кнопку Далее.
На странице Имя примите автоматически созданное имя правила или введите новое, а затем нажмите кнопку Создать.