Éléments de signature

Les règles de signature vous permettent d'utiliser le hachage SHA256 d'un fichier afin d'identifier les fichiers à autoriser, refuser ou élever. Les clients dotés d'environnements verrouillés et fortement réglementés disposent ainsi d'options supplémentaires pour répondre à ces exigences. Pour en savoir plus sur les règles et leurs types, reportez-vous à « Configuration de règles ».

La règle Éléments de signature est disponible pour autoriser/refuser des actions, gérer les privilèges utilisateur et auto-élever des types de règle. Cette rubrique utilise les options Gérer les privilèges utilisateur comme exemple, mais le workflow est similaire pour les autres options.

Cette rubrique vous guide pour les opérations suivantes :

Ajout d'éléments de signature

Pour ajouter une règle Éléments de signature, procédez comme suit :

  1. Dans la page Règle, sélectionnez Je veux gérer les privilèges utilisateur.
  2. Cliquez sur Suivant.
    La page Quel type s'affiche.
  3. Sélectionnez Élément de signature, puis cliquez sur Suivant.
    La page Quoi s'affiche.
  4. Pour l'option Sélectionner une source, choisissez Fichiers d'événements.
    Cette opération affiche la liste des fichiers, avec leurs hachages et versions de fichier, dans la section Éléments source.
  5. Sélectionnez les fichiers requis dans la section Éléments source.
    Les fichiers sélectionnés apparaissent dans la section Éléments sélectionnés. Vous pouvez également cliquer sur > Modifier pour gérer les paramètres de fichier.
  6. Pour affecter les éléments de signature à des groupes d'utilisateurs ou de périphériques, cliquez sur Suivant.
    Pour en savoir plus sur l'affectation de groupes d'utilisateurs ou de périphériques, reportez-vous à « Gérer une règle Privilèges utilisateur ».

Ajout manuel d'un hachage

Pour ajouter manuellement un hachage à un fichier, procédez comme suit :

  1. Dans la page Règle, sélectionnez Je veux gérer les privilèges utilisateur.
  2. Cliquez sur Suivant.
    La page Quel type s'affiche.
  3. Sélectionnez Élément de signature, puis cliquez sur Suivant.
  4. Dans la page Quoi, cliquez sur Ajouter manuellement un hachage.
    Le volet Élément de règle - Paramètres apparaît.
  5. Entrez les détails du fichier, élevez ou restreignez les privilèges, et appliquez une stratégie au fichier.
    • Nom d'affichage : Entrez le nom du fichier. Si le nom d'affichage n'est pas défini, le nom de fichier s'affiche par défaut.
    • Fichier : Spécifie le nom du fichier avec son extension.
    • Version de fichier : Entrez le numéro de version du fichier.
    • Arguments : (Facultatif) Entrez des arguments de ligne de commande pour le fichier.
    • Description : Entrez des informations supplémentaires sur le fichier.
    • Hachage d'élément de signature : Entrez le numéro de hachage SHA256 de signature du fichier. Vous pouvez générer le numéro de hachage dans la CLI PowerShell ou avec des outils similaires.
    • Stratégie : Sélectionnez la stratégie à appliquer au fichier.
      Vous pouvez sélectionner pour la stratégie les options suivantes :
      • Appliquer aux processus enfant

      • Appliquer aux boîtes de dialogue communes

      • Installer en tant que propriétaire de confiance

      • Afficher une invite utilisateur avant l'élévation

      • Nécessite une raison avant l'élévation (Cette option est disponible uniquement lorsque l'option Afficher une invite utilisateur avant l'élévation est sélectionnée.)

    • Type de stratégie : Sélectionnez Élever pour octroyer les privilèges nécessaires à une action précise qui, autrement, devrait être exécutée par un administrateur. Vous pouvez aussi cliquer sur Restreindre pour refuser des permissions.

  6. Cliquez sur Enregistrer pour ajouter manuellement un hachage à un fichier.