Regla del proveedor de confianza

Los proveedores de confianza se utilizan para listar certificados digitales válidos. Un certificado digital es un documento electrónico que utiliza una firma digital para vincular una clave pública con una identidad. Esto incluye información como el nombre de una persona u organización, dirección, etc. Los certificados digitales son emitidos por una autoridad de certificación y se utilizan para verificar que una clave pública pertenece a una persona. App Control consulta cada ejecución de archivo para detectar la presencia de un certificado digital. Si el archivo tiene un certificado digital válido y el firmante coincide con una entrada de la lista de proveedores de confianza, se permite la ejecución del archivo y se anula cualquier comprobación de propiedad de confianza.

Flujo de trabajo de creación de reglas:

  1. ¿Qué regla desea crear?
  2. ¿En qué proveedor quiere confiar?
  3. ¿Cuándo debe aplicarse la regla?
  4. Resumen y guardar

Crear una regla Elevar

  1. En la página ¿Qué desea hacer?, seleccione Quiero añadir un proveedor de confianza.
  2. Haga clic en Siguiente.
    Aparecerá la página Seleccionar proveedor de confianza.
  3. Haga clic en Agregar proveedor de confianza.
    Aparecerá el panel Proveedor de confianza: ajustes.
  4. Introduzca el nombre del Proveedor. También puede seleccionar si desea utilizar expresiones regulares.
  5. Para restringir la regla para que se aplique solo a los archivos de una ubicación determinada, introduzca la ruta. Si no se introduce ninguna ruta, la regla se aplicará a todos los archivos firmados por el proveedor. También puede seleccionar si desea utilizar expresiones regulares.
  6. Alternativamente, introduzca una descripción.
  7. Haga clic en Guardar.
    El proveedor aparece en la lista de proveedores de confianza.
  8. Haga clic en Siguiente.
    Aparece la página Proveedor de confianza: ¿Cuándo se asigna?.
  9. En Seleccionar una fuente, utilice el desplegable para seleccionar la fuente de los elementos, cualquier fuente seleccionada o agregada se mostrará en la sección Elementos seleccionados. Seleccionar de:
    • Grupos AD: Se listan los nombres de las pantallas y grupos AD, puede utilizar la búsqueda y el filtro para refinar la lista. También puede agregar un grupo manualmente, si hace clic en Agregar manualmente.
    • Usuarios AD: Introduzca dominio\nombredeusuario y haga clic en Agregar.
    • Usuarios de App Control: El nombre de usuario de los usuarios para los que App Control ha registrado un evento.
    • Grupos de equipos: Introduzca el grupo de equipos, por ejemplo: CN=Grupo de equipos. Si desea incluir grupos anidados seleccione Buscar grupos anidados. Haga clic en Agregar.
    • Unidades organizativas del dispositivo: Introduzca la unidad organizativa, por ejemplo: OU=Corporación. Si desea incluir sub-OUs seleccione Incluir sub-OUs. Haga clic en Agregar.
    • Dispositivos: Se listan los nombres de Dispositivo y Host de todos los dispositivos de ventana de Neurons detectados, puede utilizar la búsqueda y el filtro para refinar la lista. También puede agregar un dispositivo manualmente, si hace clic en Agregar manualmente.
    • Direcciones IP: Introduzca las direcciones IP y seleccione si desea hacer coincidir expresiones regulares con direcciones IP. Haga clic en Agregar.
      Ejemplo:
      • 192.168.0.1: seleccione el dispositivo cliente con una IP de 192.168.0.1
      • 192.168.0.*: seleccione los dispositivos cliente con IP 192.168.0.<any>
      • 192.168.0.15-25: seleccione todos los dispositivos cliente dentro del rango IP de 192.168.0.15 a 192.168.0.25
    • También puede seleccionar Todos para crear la regla para el grupo Todos, esto incluye cualquier usuario que inicie sesión en un dispositivo que tenga la configuración desplegada con éxito, con la excepción de los Administradores.
  10. Una vez que haya terminado con los Elementos seleccionados. Haga clic en Siguiente.
    Aparece la página Guardar regla y Resumen de la regla.
  11. Introduzca un Nombre para la regla, y proporcione una descripción opcional.
  12. El estado predeterminado de la regla es Activa, si no desea que la regla esté activa todavía, cambie el Estado de la regla a desactivado.
  13. Haga clic en Guardar para guardar la regla y volver a la configuración, donde verá la nueva regla listada en la sección Reglas.
    También puede hacer clic en Guardar Añadir otra, para guardar la regla y volver a la página ¿Qué desea hacer? para crear otra regla para la configuración.
  14. Cuando haya añadido todas las reglas a la configuración, haga clic en Guardar para guardar la configuración como borrador. O bien, haga clic en Guardar y Publicar para guardar la versión de la configuración.
    Una vez publicada, la configuración está disponible para ser asignada a una política.