Regola fornitore attendibile

I fornitori attendibili sono utilizzati per elencare i certificati digitali validi. Un certificato digitale è un documento elettronico che utilizza una firma digitale per associare una chiave pubblica a un'identità. Si tratta di informazioni quali il nome di una persona o di un'organizzazione, l'indirizzo e così via. I certificati digitali vengono emessi da un'autorità di certificazione e utilizzati per verificare che una chiave pubblica appartenga a un individuo. App Control interroga ogni esecuzione di file per rilevare la presenza di un certificato digitale. Se il file ha un certificato digitale valido e il firmatario corrisponde a una voce dell'elenco dei fornitori attendibili, il file è autorizzato a essere eseguito e supera qualsiasi controllo della proprietà attendibile.

Flusso di lavoro di creazione regole:

  1. Quale regola si desidera creare?
  2. Quale fornitore considerare attendibile?
  3. Quando verrà applicata la regola?
  4. Riepilogo e salvataggio

Creare una regola di elevazione

  1. Nella pagina Cosa si desidera fare? , selezionare Voglio aggiungere un fornitore attendibile.
  2. Fare clic su Avanti.
    Viene visualizzata la pagina Scegli fornitore attendibile.
  3. Fare clic su Aggiungi fornitore attendibile.
    Viene visualizzato il pannello Fornitore attendibile - Impostazioni.
  4. Inserire il nome del Fornitore. Facoltativamente, selezionare se utilizzare le espressioni regolari.
  5. Per limitare l'applicazione della regola solo ai file in una determinata posizione, inserire il Percorso. Se non viene inserito alcun percorso, la regola verrà applicata a tutti i file firmati dal fornitore. Facoltativamente, selezionare se utilizzare le espressioni regolari.
  6. Facoltativamente, inserire una Descrizione.
  7. Fare clic su Salva.
    Il fornitore appare nell'elenco dei Fornitori attendibili.
  8. Fare clic su Avanti.
    Viene visualizzata la pagina Fornitore attendibile - Quando viene assegnato?.
  9. In Selezionare un'origine, utilizzare l'elenco a discesa per selezionare l'origine degli elementi, qualsiasi origine selezionata o aggiunta verrà visualizzata nella sezione Elementi selezionati. Selezionare da:
    • Gruppi AD: i nomi dei display e dei gruppi AD sono elencati; è possibile utilizzare la ricerca e il filtro per affinare l'elenco. In alternativa, è possibile aggiungere manualmente un gruppo, facendo clic su Aggiungi manualmente.
    • Utenti AD: inserire dominio\nomeutente e fare clic su Aggiungi.
    • Utenti App Control: il nome utente degli utenti per i quali App Control ha registrato un evento.
    • Gruppi di computer: inserire il gruppo di computer, ad esempio: CN=ComputerGroup. Se si desidera includere i gruppi nidificati, selezionare Cerca gruppi nidificati. Fare clic su Aggiungi.
    • Unità organizzative dispositivi: inserire l'unità organizzativa, ad esempio: OU=Corporation. Se si desidera includere UO secondarie, selezionare Includi UO secondarie. Fare clic su Aggiungi.
    • Dispositivi: vengono elencati i nomi dei dispositivi e degli host di tutti i dispositivi della finestra Neurons individuati; è possibile utilizzare la ricerca e il filtro per affinare l'elenco. In alternativa, è possibile aggiungere manualmente un dispositivo, facendo clic su Aggiungi manualmente.
    • Indirizzi IP: immettere gli indirizzi IP e selezionare se si desidera eseguire la corrispondenza delle espressioni regolari con gli indirizzi IP. Fare clic su Aggiungi.
      Esempio:
      • 192.168.0.1: selezionare il dispositivo client con un IP di 192.168.0.1
      • 192.168.0.*: selezionare i dispositivi client con un IP di 192.168.0.<any>
      • 192.168.0.15-25: selezionare tutti i dispositivi client nell'intervallo IP da 192.168.0.15 a 192.168.0.25
    • In alternativa, selezionare Tutti per creare la regola per il gruppo Tutti, che include tutti gli utenti che accedono a un dispositivo in cui la configurazione è stata distribuita con successo, ad eccezione degli Amministratori.
  10. Una volta terminato l'inserimento degli elementi selezionati. Fare clic su Avanti.
    Viene visualizzata la pagina Salva regola e Riepilogo regole.
  11. Inserire un Nome per la regola e fornire una descrizione opzionale.
  12. Lo stato predefinito per la regola deve essere Attivo, se non si desidera ancora rendere la regola attiva, impostare Stato regola su off.
  13. Fare clic su Salva per salvare la regola e tornare alla configurazione, in cui si vedrà la nuova regola elencata nella sezione Regole.
    In alternativa, fare clic su Salva e aggiungi un altro, per salvare la regola e tornare alla pagina Cosa si desidera fare? per creare un'altra regola per la configurazione.
  14. Una volta aggiunte tutte le regole alla configurazione, fare clic su Salva per salvare la configurazione come bozza. Oppure, fare clic su Salva e pubblica per salvare la versione della configurazione.
    Una volta pubblicata, la configurazione è disponibile per l'assegnazione a un criterio.