Signaturelemente
Mit Signaturregeln können Sie anhand des SHA256-Hashes einer Datei identifizieren, welche Dateien zugelassen, verweigert oder erhöht werden sollen. Dies bietet Kunden in gesperrten und stark regulierten Umgebungen zusätzliche Optionen, um diese Anforderungen zu erfüllen. Weitere Informationen zu Regeln und Regeltypen finden Sie unter Konfigurieren von Regeln.
Die Signaturelementregel ist für zulassen/verweigern, Benutzerberechtigungen verwalten und Regeltypen mit Self-Elevation verfügbar. In diesem Thema werden die Optionen zum Verwalten von Benutzerberechtigungen als Beispiel verwendet, der Workflow ist jedoch für die anderen Optionen ähnlich.
Unter diesem Thema wird Folgendes erläutert:
Hinzufügen von Signaturelementen
So fügen Sie eine Signaturelementregel hinzu:
- Wählen Sie auf der Seite Regel die Option Ich möchte Benutzerberechtigungen verwalten aus.
- Klicken Sie auf Weiter.
Die Seite Welcher Typ wird angezeigt. - Wählen Sie Signaturelement aus und klicken Sie auf Weiter.
Die Seite Was wird angezeigt. - Wählen Sie bei der Option Quelle auswählen den Eintrag Ereignisdateien aus.
Zeigt die Liste der Dateien zusammen mit ihren Hashes und Dateiversionen im Abschnitt "Quellenelemente" an. - Wählen Sie die erforderlichen Dateien im Abschnitt "Quellenelemente" aus.
Die ausgewählten Dateien werden im Abschnitt "Ausgewählte Elemente" aufgelistet. Klicken Sie alternativ auf
> Bearbeiten, um die Dateieinstellungen zu verwalten. - Klicken Sie auf Weiter, um die Signaturelemente Benutzer- oder Gerätegruppen zuzuweisen.
Weitere Informationen zum Zuweisen von Benutzer- oder Gerätegruppen finden Sie unter Benutzerberechtigungsregel verwalten.
Manuelles Hinzufügen von Hash
So fügen Sie Hash manuell zu einer Datei hinzu:
- Wählen Sie auf der Seite Regel die Option Ich möchte Benutzerberechtigungen verwalten aus.
- Klicken Sie auf Weiter.
Die Seite Welcher Typ wird angezeigt. - Wählen Sie Signaturelement aus und klicken Sie auf Weiter.
- Klicken Sie auf der Seite Was auf Hash manuell hinzufügen.
Der Bereich "Einstellungen für Regelelemente" wird angezeigt. - Geben Sie die Details der Datei ein, erhöhen oder beschränken Sie und wenden Sie die Richtlinie auf die Datei an.
- Anzeigename: Geben Sie den Namen für die Datei ein. Wenn der Anzeigename nicht festgelegt ist, wird standardmäßig der Dateiname angezeigt.
- Datei: Gibt den Namen der Datei sowie ihre Erweiterung an.
- Dateiversion: Geben Sie die Versionsnummer der Datei ein.
- Argumente: Geben Sie optionale Befehlszeilenargumente für die Datei ein.
- Beschreibung: Geben Sie zusätzliche Informationen zur Datei ein.
- Signaturelement-Hash: Geben Sie die SHA256-Signatur-Hashnummer der Datei ein. Sie können die Hash-Nummer mit einer PowerShell-CLI oder ähnlichen Tools generieren.
- Richtlinie: Wählen Sie eine Richtlinie aus, die auf die Datei angewendet werden soll.
Sie können die folgenden Optionen für die Richtlinie auswählen:Auf untergeordnete Prozesse anwenden
Auf allgemeine Dialogfelder anwenden
Als vertrauenswürdiger Besitzer installieren
Benutzer vor der Erhöhung zu einer Eingabe auffordern
Grund für Erhöhung anfordern (diese Option ist nur verfügbar, wenn die Option Benutzer vor der Erhöhung zu einer Eingabe auffordern ausgewählt ist)
Richtlinientyp: Wählen Sie Erhöhen aus, um Berechtigungen zum Ausführen einer bestimmten Aktion zu gewähren, die andernfalls von einem Administrator durchgeführt werden müsste. Oder klicken Sie auf Einschränken, um die Berechtigungen zu verweigern.
- Klicken Sie auf Speichern, um manuell einen Hash zu einer Datei hinzuzufügen.