Regel Vertrouwde leverancier

Vertrouwde leveranciers worden gebruikt voor het weergeven van geldige digitale certificaten. Een digitaal certificaat is een elektronisch document dat een digitale handtekening gebruikt om een openbare sleutel te verbinden met een identiteit. Dit omvat informatie, zoals de naam van een persoon of organisatie, adres enz. Digitale certificaten worden verstrekt door een certificeringsinstantie en gebruikt om te controleren of een openbare sleutel bij een individu hoort. App Control voert een query uit op elke bestandsuitvoering om de aanwezigheid van een digitaal certificaat te detecteren. Als het bestand een geldig digitaal certificaat heeft en de ondertekenaar overeenkomt met een gegeven in de lijst van Vertrouwde leveranciers, mag het bestand worden uitgevoerd en wordt elke controle van vertrouwde eigendom overschreven.

Workflow voor maken regel:

  1. Welke regel wilt u maken?
  2. Welke leverancier wilt u vertrouwen?
  3. Wanneer moet de regel worden toegepast?
  4. Samenvatting en opslaan

Een uitbreidingsregel maken

  1. Op de pagina Wat wilt u doen? selecteert u Ik wil een vertrouwde leverancier toevoegen.
  2. Klik op Volgende.
    De pagina Vertrouwde leverancier kiezen verschijnt.
  3. Klik op Vertrouwde leverancier toevoegen.
    Het paneel Vertrouwde leverancier - Instellingen verschijnt.
  4. Voer de naam van de leverancier in. Selecteer optioneel of reguliere expressies moeten worden gebruikt.
  5. Om de regel te beperken om alleen te worden toegepast op bestanden op een bepaalde locatie, voert u het pad in. Als er geen pad wordt ingevoerd, wordt de regel toegepast op alle bestanden die zijn ondertekend door de leverancier. Selecteer optioneel of reguliere expressies moeten worden gebruikt.
  6. Vul optioneel een beschrijving in.
  7. Klik op Opslaan.
    De leverancier verschijnt in de lijst Vertrouwde leveranciers.
  8. Klik op Volgende.
    De pagina Vertrouwde leverancier - Wanneer is deze toegewezen? verschijnt.
  9. Gebruik in Een bron selecteren de vervolgkeuzelijst voor het selecteren van de bron van de items en alle geselecteerde of toegevoegde bronnen worden weergegeven in de sectie Geselecteerde items. Selecteer uit:
    • AD-groepen: de AD-weergave- en groepsnamen worden weergegeven. U kunt de zoekactie gebruiken en filteren om de lijst te verfijnen. U kunt ook handmatig een groep toevoegen door te klikken op Handmatig toevoegen.
    • AD-gebruikers: voer domein\gebruikersnaam in en klik op Toevoegen.
    • App Control-gebruikers: de gebruikersnaam van gebruikers waarvoor App Control een gebeurtenis heeft geregistreerd.
    • Computergroepen: voer de computergroep in, bijvoorbeeld: CN=ComputerGroup. Als u geneste groepen wilt opnemen, selecteert u Geneste groepen zoeken. Klik op Toevoegen.
    • Organisatie-eenheden apparaat: voer de organisatie-eenheid in, bijvoorbeeld: OE=Bedrijf. Als u sub-OE's wilt opnemen, selecteert u Sub-OU's opnemen. Klik op Toevoegen.
    • Apparaten: de apparaat- en hostnamen van alle door Neurons gedetecteerde Windows-apparaten worden weergegeven. U kunt de zoekactie en filter gebruiken voor het verfijnen van de lijst. U kunt ook handmatig een apparaat toevoegen door te klikken op Handmatig toevoegen.
    • IP-adressen: voer de IP-adressen in en selecteer of u reguliere expressies wilt afstemmen met IP-adressen. Klik op Toevoegen.
      Voorbeeld:
      • 192.168.0.1: selecteer het clientapparaat met een IP van 192.168.0.1
      • 192.168.0.*: selecteer de clientapparaten met een IP van 192.168.0.1<any>
      • 192.168.0.15-25: selecteer alle clientapparaten binnen het IP-bereik van 192.168.0.15 tot 192.168.0.25
    • U kunt ook Iedereen selecteren om de regel te maken voor de groep Iedereen. Deze omvat elke gebruiker die aanmeldt op een apparaat waarop de configuratie is geïmplementeerd.
  10. Zodra u klaar bent met de geselecteerde items. Klik op Volgende.
    De pagina Regel en regeloverzicht opslaan verschijnt.
  11. Voer een naam in voor de regel en geef een optionele beschrijving op.
  12. De standaardstatus voor de regel is om Actief te zijn. Als u de regel nog niet actief wilt maken, zet u de Regelstatus op uit.
  13. Klik op Opslaan om de regel op te slaan en terug te keren naar de configuratie waar u de nieuwe regel zult zien die in de sectie Regels wordt weergegeven.
    U kunt ook klikken op Opslaan en nog een toevoegen om de regel op te slaan en terug te keren naar de pagina Wat wilt u doen? om een andere regel te maken voor de configuratie.
  14. Wanneer u alle regels aan de configuratie hebt toegevoegd, klikt u op Opslaan om de configuratie op te slaan als concept. Of klik op Opslaan en publiceren om de versie van de configuratie op te slaan.
    Zodra deze is gepubliceerd, is de configuratie beschikbaar voor toewijzing aan een beleid.