Condividi tramite

Informazioni sulla condizione della regola Autore in AppLocker

  • Articolo

Questo argomento descrive la condizione della regola Autore di AppLocker, i controlli disponibili e le relative modalità di applicazione.

Le condizioni Autore possono essere applicate solo a file associati a una firma digitale. Questo tipo di condizione identifica un'app in base alla firma digitale e agli attributi estesi a essa associati. La firma digitale contiene informazioni sulla società che ha creato l'app (autore). Gli attributi estesi, ottenuti dalla risorsa binaria, contengono il nome del prodotto a cui appartiene l'app e il numero di versione dell'app. L'autore potrebbe essere una società di sviluppo di software, ad esempio Microsoft, oppure il reparto IT della tua organizzazione.

Le condizioni Autore sono più semplici da gestire rispetto alle condizioni Hash file e sono in genere più sicure rispetto alle condizioni Percorso. Le regole specificate a livello di versione potrebbero dover essere aggiornate quando viene rilasciata una nuova versione del file. La tabella seguente descrive alcuni dei vantaggi e degli svantaggi della condizione Autore.

Vantaggi della condizione Autore Svantaggi della condizione Autore

  • Non sono richiesti aggiornamenti frequenti.

  • Puoi applicare diversi valori all'interno di un certificato.

  • Una singola regola può essere usata per autorizzare un'intera famiglia di prodotti.

  • Puoi usare il carattere jolly asterisco (*) all'interno di una regola Autore per specificare la corrispondenza con qualsiasi valore.

  • Il file deve essere firmato.

  • Anche se può essere usata un'unica regola per autorizzare un'intera famiglia di prodotti, tutti i file della famiglia devono essere firmati in modo uniforme.

 

I caratteri jolly possono essere usati come valori nei campi della regola Autore in base alle specifiche seguenti:

  • Autore

    Il carattere asterisco (*) usato da solo rappresenta qualsiasi autore. Se combinato con qualsiasi valore di stringa, la regola è limitata all'autore con un valore nel certificato firmato corrispondente alla stringa di caratteri specificata. In altre parole, l'asterisco non viene considerato un carattere jolly se viene usato con altri caratteri in questo campo. Ad esempio, se specifichi i caratteri "M*", il nome dell'autore viene limitato solo a un autore il cui nome corrisponde a "M*". Se usi i caratteri "*x*", il nome dell'autore viene limitato solo al nome "*x*". Il punto interrogativo (?) non è valido come carattere jolly in questo campo.

  • Nome prodotto

    Il carattere asterisco (*) usato da solo rappresenta qualsiasi nome di prodotto. Se combinato con qualsiasi valore di stringa, la regola è limitata al prodotto dell'autore con un valore nel certificato firmato corrispondente alla stringa di caratteri specificata. In altre parole, l'asterisco non viene considerato un carattere jolly se viene usato con altri caratteri in questo campo. Il punto interrogativo (?) non è valido come carattere jolly in questo campo.

  • Nome file

    Il carattere asterisco (*) o punto interrogativo (?) usato da solo rappresenta qualsiasi nome di file o tutti i nomi di file. Se combinato con qualsiasi valore di stringa, la stringa viene confrontata con qualsiasi nome di file contenente la stringa specificata.

  • Versione file

    Il carattere asterisco (*) usato da solo rappresenta qualsiasi versione di file. Se vuoi limitare la versione del file a una versione specifica o come punto di partenza, puoi indicare la versione del file e quindi usare le opzioni seguenti per applicare i limiti:

    • Esattamente. La regola viene applicata solo alla versione specificata dell'app.

    • E versioni successive. La regola viene applicata alla versione specificata e a tutte le versioni successive.

    • E versioni precedenti. La regola viene applicata alla versione specificata e a tutte le versioni precedenti.

La tabella seguente descrive come viene applicata una condizione Autore.

Opzione La condizione Autore consente o nega...

Tutti i file firmati

Tutti i file che sono firmati da un autore.

Solo autore

Tutti i file che sono firmati dall'autore denominato.

Autore e nome di prodotto

Tutti i file per il prodotto specificato firmati dall'autore denominato.

Autore, nome di prodotto e nome di file

Qualsiasi versione del file o prodotto denominato firmato dall'autore.

Autore, nome di prodotto, nome di file e versione del file

Esattamente

La versione specificata del file o prodotto denominato firmato dall'autore.

Autore, nome di prodotto, nome di file e versione del file

E versioni successive

La versione specificata del file denominato e qualsiasi nuova versione del prodotto firmata dall'autore.

Autore, nome di prodotto, nome di file e versione del file

E versioni precedenti

La versione specificata del file denominato e qualsiasi versione precedente del prodotto firmata dall'autore.

Personalizza

Puoi modificare i campi Autore, Nome prodotto, Nome file e Versione per creare una regola personalizzata.

 

Per una panoramica dei tre tipi di condizioni delle regole di AppLocker e per una spiegazione dei corrispondenti vantaggi e svantaggi, vedi Informazioni sui tipi di condizioni per le regole di AppLocker.

Argomenti correlati

Come funziona AppLocker