署名項目
署名ルールを使用すると、ファイルの SHA256 ハッシュを使用して、許可する、拒否する、または昇格させるファイルを識別できます。 これにより、ロックダウンされ、厳しく規制されている環境のお客様に、それらの要件を満たすための追加オプションが提供されます。 ルールとそのタイプの詳細については、「ルール の構成」をご参照ください。
署名項目ルールは、許可/拒否、ユーザ権限管理、および自己昇格の各ルール タイプで使用できます。 このトピックでは、例としてユーザ権限管理オプションを使用していますが、ワークフローは他のオプションと同様です。
このトピックでは、次の項目について説明します。
署名項目の追加
署名項目ルールを追加するには、次の手順に従います。
- [ルール] ページで、[ユーザ権限を管理する] を選択します。
- [次へ] をクリックします。
[どのタイプ] ページが表示されます。 - [署名項目] を選択し、[次へ] をクリックします。
[何] ページが表示されます。 - [ソースを選択] オプションから、「イベント ファイル」 を選択します。
[ソース項目] セクションに、ファイルのリストと、それぞれのハッシュとファイル バージョンが表示されます。 - [ソース項目] セクションで必要なファイルを選択します。
選択したファイルが、[選択済みの項目] セクションの下にリストされます。 または、
> [編集] をクリックしてファイル設定を管理します。 - 署名項目をユーザまたはデバイス グループに割り当てるには [次へ]をクリックします。
ユーザまたはデバイス グループの割り当ての詳細については、「ユーザ権限ルールの管理」をご参照ください。
ハッシュの手動追加
手動でハッシュをファイルに追加するには、次の手順に従います。
- [ルール] ページで、[ユーザ権限を管理する] を選択します。
- [次へ] をクリックします。
[どのタイプ] ページが表示されます。 - [署名項目] を選択し、[次へ] をクリックします。
- [何] ページで、[ハッシュを手動で追加] をクリックします。
[ルール項目 - 設定] ウィンドウが表示されます。 - ファイル、昇格、制限の詳細を入力し、ポリシーをファイルに適用します。
- 表示名: ファイルの名前を入力します。 表示名が設定されていない場合は、既定でファイル名が表示されます。
- ファイル: ファイルの名前と拡張子を指定します。
- ファイル バージョン: ファイルのバージョン番号を入力します。
- 引数: ファイルの、オプションのコマンド ライン引数を入力します。
- 説明: ファイルに関する追加情報を入力します。
- 署名項目ハッシュ: ファイルの署名 SHA256 ハッシュ値を入力します。 ハッシュ値は、PowerShell CLI または同様のツールを使用して生成できます。
- ポリシー: ファイルに適用するポリシーを選択します。
ポリシーについては、次のオプションを選択できます。子プロセスに適用する
一般ダイアログに適用する
信頼できる所有者としてインストールする
昇格させる前にユーザに確認する
昇格させる前に理由を求めます (このオプションは、[昇格させる前にユーザに確認する] が選択されている場合にのみ使用できます)。
ポリシー タイプ: 本来であれば管理者が実行する必要のある特定のアクションを完了するための権限を付与するには、[昇格] を選択します。 または、権限を拒否するには [制限] をクリックします。
- [保存] をクリックして、ハッシュを手動でファイル に追加します。