Поделиться через

Создание правила, использующего условие издателя

В этой статье для ИТ-специалистов показано, как создать правило AppLocker с условием издателя.

Условия издателя можно использовать только для файлов с цифровой подписью. Условие издателя определяет приложение на основе его цифровой подписи и расширенных атрибутов. Цифровая подпись содержит сведения о компании, создающей приложение (издателе). Расширенные атрибуты, полученные из двоичного ресурса, могут содержать имя продукта и номер версии двоичного файла приложения. Издателем может быть компания по разработке программного обеспечения, например Майкрософт, или отдел информационных технологий вашей организации.

Правила упакованных приложений всегда используют условия издателя. Сведения о создании правила упакованных приложений см. в статье Создание правила для упакованных приложений.

Дополнительные сведения об условии издателя см. в разделе Общие сведения об условии правила издателя в AppLocker.

Для управления политикой AppLocker в объекте групповая политика можно выполнить эту задачу с помощью консоли управления групповая политика. Чтобы управлять политикой AppLocker для локального компьютера или для использования в шаблоне безопасности, используйте оснастку "Локальная политика безопасности". Сведения о том, как использовать эти оснастки MMC для администрирования AppLocker, см. в разделе Администрирование AppLocker.

Создание нового правила с условием издателя

  1. Откройте консоль AppLocker и выберите коллекцию правил, для которой нужно создать правило.
  2. В меню Действие выберите Создать новое правило.
  3. На странице Перед началом работы нажмите кнопку Далее.
  4. На странице Разрешения выберите действие (разрешить или запретить) и пользователя или группу, к которым должно применяться правило, а затем нажмите кнопку Далее.
  5. На странице Условия выберите условие правила издателя и нажмите кнопку Далее.
  6. На странице Издатель нажмите кнопку Обзор, чтобы выбрать подписанный файл, а затем с помощью ползунка укажите область правила. Чтобы использовать пользовательские значения в любом из полей или указать определенную версию файла, установите флажок Использовать пользовательские значения проверка. Например, можно использовать подстановочный знак звездочки (*) в правиле издателя, чтобы указать, что любое значение должно совпадать.
  7. Выберите Далее.
  8. (Необязательно) На странице Исключения укажите условия, с помощью которых правила не затрагивают файлы. Выберите Далее.
  9. На странице Имя примите автоматически созданное имя правила или введите новое имя правила, а затем нажмите кнопку Создать.