Règle Fournisseur de confiance

Les fournisseurs de confiance servent à répertorier les certificats numériques valides. Un certificat numérique est un document électronique qui utilise une signature numérique pour lier une clé publique à une identité. Cela inclut des informations telles que le nom de la personne ou de l'entreprise, son adresse, etc. Les certificats numériques sont émis par une autorité de certification (CA) et servent à vérifier qu'une clé publique appartient bien à une personne donnée. App Control interroge chaque exécution de fichier pour détecter la présente d'un certificat numérique. Si le fichier comporte un certificat numérique valide et que son signataire correspond à une entrée dans la liste des fournisseurs de confiance, le fichier est autorisé à s'exécuter et les vérifications Trusted Ownership (Propriétaire de confiance) sont ignorées.

Workflow de création de règles :

  1. Quelle règle voulez-vous créer ?
  2. À quel fournisseur voulez-vous faire confiance ?
  3. Quand la règle doit-elle s'appliquer ?
  4. Récapitulatif et enregistrement

Création d'une règle d'élévation

  1. Dans la page Que voulez-vous faire ?, sélectionnez Je veux ajouter un fournisseur de confiance.
  2. Cliquez sur Suivant.
    La page Choisir des fournisseurs de confiance apparaît.
  3. Cliquez sur Ajouter un fournisseur de confiance.
    Le volet Fournisseur de confiance - Paramètres apparaît.
  4. Entrez le nom du fournisseur. Vous pouvez également, si vous le souhaitez, préciser que vous voulez utiliser des expressions régulières.
  5. Pour restreindre la règle afin de l'appliquer uniquement aux fichiers d'un emplacement donné, entrez son chemin. Si vous n'entrez aucun chemin, la règle s'applique à tous les fichiers signés par le fournisseur. Vous pouvez également, si vous le souhaitez, préciser que vous voulez utiliser des expressions régulières.
  6. (Facultatif) Entrez une description.
  7. Cliquez sur Enregistrer.
    Le fournisseur apparaît dans la liste Fournisseurs de confiance.
  8. Cliquez sur Suivant.
    La page Fournisseur de confiance - Quand est affecté cet élément ? s'affiche.
  9. Sous Sélectionner une source, utilisez la liste déroulante pour choisir la source des éléments. Toutes les sources sélectionnées ou ajoutées apparaissent dans la section Éléments sélectionnés. Options disponibles :
    • Groupes AD : Les noms d'affichage et de groupe AD sont répertoriés, vous pouvez utiliser la recherche et le filtre pour affiner la liste. Sinon, vous pouvez ajouter un groupe manuellement en cliquant sur Ajouter manuellement.
    • Utilisateurs AD : Entrez une valeur domaine\nom-utilisateur et cliquez sur Ajouter.
    • Utilisateurs App Control : Nom des utilisateurs pour lesquels App Control a enregistré un événement.
    • Groupes d'ordinateurs : Indiquez le nom du groupe d'ordinateurs, par exemple : CN=GroupeOrdinateurs. Pour inclure des groupes imbriqués, sélectionnez Rechercher les groupes imbriqués. Cliquez sur Ajouter.
    • Unités org. des périphériques : Indiquez une unité organisationnelle (OU), par exemple : OU=Société. Pour inclure des sous-OU, sélectionnez Inclure les sous-OU. Cliquez sur Ajouter.
    • Périphériques : Nom de périphérique et nom d'hôte de tous les périphériques Windows découverts par Neurons sont répertoriés ; vous pouvez utiliser la recherche et le filtre pour affiner la liste. Sinon, vous pouvez ajouter un périphérique manuellement en cliquant sur Ajouter manuellement.
    • Adresses IP : Entrez les adresses IP et précisez si vous voulez leur faire correspondre des expressions régulières. Cliquez sur Ajouter.
      Exemple :
      • 192.168.0.1 - Sélectionner le périphérique client portant l'adresse IP 192.168.0.1
      • 192.168.0.* - Sélectionner les périphériques client portant l'adresse IP 192.168.0.<any>
      • 192.168.0.15-25 - Sélectionner tous les périphériques client figurant dans la plage IP 192.168.0.15 à 192.168.0.25
    • Vous pouvez également sélectionner Tout le monde afin de créer la règle pour le groupe Tout le monde. Cela inclut tous les utilisateurs qui se connectent à un périphérique où la configuration a été déployée avec succès, à l'exception des administrateurs.
  10. Une fois que vous avez terminé avec Éléments sélectionnés. Cliquez sur Suivant.
    La page Enregistrer la règle et Récapitulatif des règles apparaît.
  11. Entrez un nom pour la règle et (facultatif) fournissez une description.
  12. L'état par défaut de la règle doit être Actif. Si vous ne voulez pas encore rendre cette règle active, définissez l'option État des règles sur Inactif.
  13. Cliquez sur Enregistrer pour enregistrer la règle et revenir à la configuration, où vous verrez la nouvelle règle dans la section Règles.
    Vous pouvez également cliquer sur Enregistrer et ajouter un autre pour enregistrer la règle et revenir à la page Que voulez-vous faire ? afin de créer une autre règle pour la configuration.
  14. Une fois que vous avez ajouté toutes les règles à la configuration, cliquez sur Enregistrer pour enregistrer cette configuration comme brouillon. Ou cliquez sur Enregistrer et publier pour enregistrer cette version de la configuration.
    Une fois publiée, la configuration est disponible pour affectation à une stratégie.