了解 AppLocker 的發行者規則條件
本文說明如何套用AppLocker發行者規則條件,以及可用的控件。
發行者條件只能針對數位簽署的檔案進行。 此條件會根據應用程式的數位簽名和擴充屬性來識別應用程式的檔案。 數位簽名包含在發行者) (建立應用程式的公司相關信息。 從二進位資源取得的擴充屬性包含應用程式所屬產品名稱和應用程式的版本號碼。 發行者可以是軟體開發公司,例如 Microsoft 或貴組織的資訊技術部門。 發行者條件比檔案哈希條件更容易維護,而且比路徑條件更安全。 發行新版本的檔案時,可能需要更新指定至版本層級的規則。 下表描述發行者條件的優缺點。
| 發行者條件優點 | 發行者條件的缺點 |
|---|---|
根據下列規格,通配符可以當做發行者規則欄位中的值使用:
發行者
星號 (*) 字元本身代表任何發行者。 與任何字串值結合時,規則會限制為發行者,且簽署憑證中的值符合字元字串。 換句話說,如果星號與此字段中的其他字元搭配使用,則不會將星號視為通配符。 例如,使用字元 「M*」 會將發行者名稱限製為只有名稱為 「M*」 的發行者。使用字元 「*x*」 只會將發行者名稱限制為名稱 「*x*」。問號 (?) 不是此欄位中的有效通配符。
產品名稱
星號 (*) 本身所使用的字元代表任何產品名稱。 與任何字串值結合時,規則會限制為發行者的乘積,且在簽署憑證中具有符合字元字串的值。 換句話說,如果星號與此字段中的其他字元搭配使用,則不會將星號視為通配符。 問號 (?) 不是此欄位中的有效通配符。
檔案名稱
星號 (*) 或問號 ( ) 字元本身代表任何檔名。 與任何字串值結合時,字串會與包含該字串串的任何檔名進行比對。
檔案版本
星號 (*) 本身所使用的字元代表任何檔案版本。 如果您想要將檔案版本限制為特定版本或作為起點,您可以陳述檔案版本,然後使用下列選項來套用限制:
- 確切地。 此規則僅適用於此版本的應用程式
- 和更新版本。 此規則適用於此版本和所有更新版本。
- 及下方。 此規則適用於此版本和所有舊版。
下表描述如何套用發行者條件。
| 選項 | 發行者條件允許或拒絕... |
|---|---|
| 所有已簽署的檔案 | 所有由發行者簽署的檔案。 |
| 僅發行者 | 由具名發行者簽署的所有檔案。 |
| 發行者和產品名稱 | 由具名發行者簽署的指定產品的所有檔案。 |
| 發行者、產品名稱和檔名 | 具名產品的任何具名檔案版本,並由發行者簽署。 |
| 發行者、產品名稱、檔名和檔案版本 | 完全 發行者所簽署的具名產品之具名檔案的指定版本。 |
| 發行者、產品名稱、檔名和檔案版本 | 和更新版本 指定的具名檔案版本,以及發行者所簽署之具名產品的檔案任何更新版本。 |
| 發行者、產品名稱、檔名和檔案版本 | 以及下列內容 指定的具名檔案版本,以及發行者所簽署之具名產品的任何舊版。 |
| 自訂 | 您可以編輯 [ 發行者]、[ 產品名稱]、[ 檔名] 和 [ 版本] 欄 位,以建立自定義規則。 |
如需三種 AppLocker 規則條件類型及其優缺點的概觀,請參閱 瞭解 AppLocker 規則條件類型。
相關文章
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應