Основные сведения о типах условий для правил AppLocker
Применимо к:Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8
В этом разделе для ИТ-специалистов описаны три типа условий для правил AppLocker.
Условия для правил являются критериями, лежащими в основе правил AppLocker.Основные условия необходимы для создания правила AppLocker.Три основных условия для правил следующие: издатель, путь и хэш файла.
Издатель
Чтобы использовать условие издателя, файлы должны иметь цифровую подпись издателя программного обеспечения или же необходимо воспользоваться внутренним сертификатом.Правила, заданные на уровне версии, возможно, потребуется обновить при выпуске новой версии файла.Дополнительные сведения об этом условии для правила см. в разделе Основные сведения об условии правила издателя в AppLocker.
путь
Это условие правила можно назначить любому файлу. Однако поскольку правила для пути задают расположения в файловой системе, это правило повлияет на вложенные каталоги (если не указано явное исключение).Дополнительные сведения об этом условии для правила см. в разделе Основные сведения об условии правила для пути в AppLocker.
Хэш файла
Это условие правила можно назначить любому файлу. Однако правило должно обновляться каждый раз при выходе новой версии файла, поскольку значение хэша уникально для данной версии файла.Дополнительные сведения об этом условии для правила см. в разделе Основные сведения об условии для правила хэша файла в AppLocker.
Рекомендации
Выбор соответствующего условия для каждого правила зависит от общих целей политики управления приложениями, задач по поддержке правил AppLocker и условия существующего (или запланированного) развертывания приложения.Следующие вопросы помогут выбрать условие правила для использования.
Файл имеет цифровую подпись издателя программного обеспечения?
Если файл подписан издателем программного обеспечения, рекомендуется создать правила с условиями издателя.Для подписанных файлов по-прежнему можно создавать условия для хэша файла и пути.Однако если файл не имеет цифровой подписи издателя программного обеспечения, можно выполнить следующие действия.
Подписать файл, используя внутренний сертификат.
Создать правило с помощью условия для хэша файла.
Создать правило с помощью условия для пути.
Примечание
Чтобы определить, сколько приложений на компьютере-образце имеют цифровую подпись, можно использовать командлет Windows PowerShell Get-AppLockerFileInformation для каталога файлов.Например, Get-AppLockerFileInformation –Directory C:\Windows\ -FileType EXE -recurse отображает свойства для всех файлов EXE и COM в каталоге Windows.
Какой тип условий правил является предпочитаемым в организации?
Если в вашей организации уже действуют политики ограниченного использования программ (SRP) для ограничения файлов, запускаемых пользователями, возможно, правила, применяющие условия для хэша файла или пути, уже имеются.
Примечание
Список поддерживаемых версий и выпусков операционных систем, к которым можно применять политики ограниченного использования и правила AppLocker, см. в разделе Требования для использования AppLocker.