Поделиться через

Создание правила, использующего условие хэшей файлов

В этой статье для ИТ-специалистов показано, как создать правило AppLocker с условием хэша файла.

Правила хэширования файлов используют вычисленный системой криптографический хэш authenticode для идентифицированного файла.

Сведения о условии хэша файла см. в статье Общие сведения о условии правила хэша файлов в AppLocker.

Для управления политикой AppLocker в объекте групповая политика можно выполнить эту задачу с помощью консоли управления групповая политика. Чтобы управлять политикой AppLocker для локального компьютера или для использования в шаблоне безопасности, используйте оснастку "Локальная политика безопасности". Сведения о том, как использовать эти оснастки MMC для администрирования AppLocker, см. в разделе Администрирование AppLocker.

Создание нового правила с условием хэша файла

  1. Откройте консоль AppLocker и выберите коллекцию правил, для которой нужно создать правило.
  2. В меню Действие выберите Создать новое правило.
  3. На странице Перед началом работы нажмите кнопку Далее.
  4. На странице Разрешения выберите действие (разрешить или запретить) и пользователя или группу, к которым должно применяться правило, а затем нажмите кнопку Далее.
  5. На странице Условия выберите условие правила хэша файла и нажмите кнопку Далее.
  6. Перейдите к файлам , чтобы найти целевой файл приложения.

Примечание.

Вы также можете выбрать Обзор папок , чтобы вычислить хэш для всех соответствующих файлов, относящихся к коллекции правил. Чтобы удалить хэши по отдельности, нажмите кнопку Удалить .

  1. Выберите Далее.
  2. На странице Имя примите автоматически созданное имя правила или введите новое имя правила, а затем нажмите кнопку Создать.