Informazioni sulla condizione della regola Autore in AppLocker
Questo argomento descrive la condizione della regola Autore di AppLocker, i controlli disponibili e le relative modalità di applicazione.
Le condizioni Autore possono essere applicate solo a file associati a una firma digitale. Questo tipo di condizione identifica un'app in base alla firma digitale e agli attributi estesi a essa associati. La firma digitale contiene informazioni sulla società che ha creato l'app (autore). Gli attributi estesi, ottenuti dalla risorsa binaria, contengono il nome del prodotto a cui appartiene l'app e il numero di versione dell'app. L'autore potrebbe essere una società di sviluppo di software, ad esempio Microsoft, oppure il reparto IT della tua organizzazione.
Le condizioni Autore sono più semplici da gestire rispetto alle condizioni Hash file e sono in genere più sicure rispetto alle condizioni Percorso. Le regole specificate a livello di versione potrebbero dover essere aggiornate quando viene rilasciata una nuova versione del file. La tabella seguente descrive alcuni dei vantaggi e degli svantaggi della condizione Autore.
Vantaggi della condizione Autore | Svantaggi della condizione Autore |
---|---|
|
|
I caratteri jolly possono essere usati come valori nei campi della regola Autore in base alle specifiche seguenti:
Autore
Il carattere asterisco (*) usato da solo rappresenta qualsiasi autore. Se combinato con qualsiasi valore di stringa, la regola è limitata all'autore con un valore nel certificato firmato corrispondente alla stringa di caratteri specificata. In altre parole, l'asterisco non viene considerato un carattere jolly se viene usato con altri caratteri in questo campo. Ad esempio, se specifichi i caratteri "M*", il nome dell'autore viene limitato solo a un autore il cui nome corrisponde a "M*". Se usi i caratteri "*x*", il nome dell'autore viene limitato solo al nome "*x*". Il punto interrogativo (?) non è valido come carattere jolly in questo campo.
Nome prodotto
Il carattere asterisco (*) usato da solo rappresenta qualsiasi nome di prodotto. Se combinato con qualsiasi valore di stringa, la regola è limitata al prodotto dell'autore con un valore nel certificato firmato corrispondente alla stringa di caratteri specificata. In altre parole, l'asterisco non viene considerato un carattere jolly se viene usato con altri caratteri in questo campo. Il punto interrogativo (?) non è valido come carattere jolly in questo campo.
Nome file
Il carattere asterisco (*) o punto interrogativo (?) usato da solo rappresenta qualsiasi nome di file o tutti i nomi di file. Se combinato con qualsiasi valore di stringa, la stringa viene confrontata con qualsiasi nome di file contenente la stringa specificata.
Versione file
Il carattere asterisco (*) usato da solo rappresenta qualsiasi versione di file. Se vuoi limitare la versione del file a una versione specifica o come punto di partenza, puoi indicare la versione del file e quindi usare le opzioni seguenti per applicare i limiti:
Esattamente. La regola viene applicata solo alla versione specificata dell'app.
E versioni successive. La regola viene applicata alla versione specificata e a tutte le versioni successive.
E versioni precedenti. La regola viene applicata alla versione specificata e a tutte le versioni precedenti.
La tabella seguente descrive come viene applicata una condizione Autore.
Opzione | La condizione Autore consente o nega... |
---|---|
Tutti i file firmati |
Tutti i file che sono firmati da un autore. |
Solo autore |
Tutti i file che sono firmati dall'autore denominato. |
Autore e nome di prodotto |
Tutti i file per il prodotto specificato firmati dall'autore denominato. |
Autore, nome di prodotto e nome di file |
Qualsiasi versione del file o prodotto denominato firmato dall'autore. |
Autore, nome di prodotto, nome di file e versione del file |
Esattamente La versione specificata del file o prodotto denominato firmato dall'autore. |
Autore, nome di prodotto, nome di file e versione del file |
E versioni successive La versione specificata del file denominato e qualsiasi nuova versione del prodotto firmata dall'autore. |
Autore, nome di prodotto, nome di file e versione del file |
E versioni precedenti La versione specificata del file denominato e qualsiasi versione precedente del prodotto firmata dall'autore. |
Personalizza |
Puoi modificare i campi Autore, Nome prodotto, Nome file e Versione per creare una regola personalizzata. |
Per una panoramica dei tre tipi di condizioni delle regole di AppLocker e per una spiegazione dei corrispondenti vantaggi e svantaggi, vedi Informazioni sui tipi di condizioni per le regole di AppLocker.