Itens de assinatura

As regras de assinatura habilitam o uso do hash SHA256 de um arquivo para identificar quais arquivos permitir, negar ou elevar. Oferecendo aos clientes em ambientes bloqueados e altamente regulamentados opções adicionais para atender a esses requisitos. Para obter mais informações sobre regras e seus tipos, consulte Configuração de Regras.

A regra de itens de assinatura está disponível para permitir/negar, gerenciar privilégios de usuário e autoelevar tipos de regra. Este tópico usa as opções de gerenciar privilégios de usuário como exemplo, mas o fluxo de trabalho é semelhante para as outras opções.

Este tópico o guiará pelas seguintes seções:

Adicionar itens de assinatura

Para adicionar uma regra de item de assinatura, siga estas etapas:

  1. Na página Regra, selecione Quero gerenciar privilégios de usuário.
  2. Clique em Avançar.
    A página Que tipo será exibida.
  3. Selecione Item de assinaturae clique em Avançar.
    A página Qual será exibida.
  4. Na opção Selecione uma fonte, selecione Arquivos de evento.
    Isso exibe a lista de arquivos, juntamente com seus hashes e versões de arquivo, na seção Itens de origem.
  5. Selecione os arquivos necessários na seção Itens de origem.
    Os arquivos selecionados são listados na seção Itens selecionados. Como alternativa, clique em > Editar para gerenciar as configurações do arquivo.
  6. Para atribuir os itens de assinatura a usuários ou grupos de dispositivo, clique em Avançar.
    Para obter mais informações sobre como atribuir grupos de usuários ou de dispositivo, consulte Gerenciar Regra de Privilégios de Usuários.

Adicionar hash manualmente

Para adicionar hash a um arquivo manualmente, siga estas etapas:

  1. Na página Regra, selecione Quero gerenciar privilégios de usuário.
  2. Clique em Avançar.
    A página Que tipo será exibida.
  3. Selecione Item de assinaturae clique em Avançar.
  4. Na página Qual, clique em Adicionar hash manualmente.
    O painel de definições de itens de regra será exibido.
  5. Insira os dados do arquivo, eleve, restrinja e aplique a política ao arquivo.
    • Nome de exibição: insira o nome do arquivo. Caso o nome de exibição não estiver definido, o nome do arquivo será exibido por padrão.
    • Arquivo: especifica o nome do arquivo juntamente com sua extensão.
    • Versão do arquivo: insira o número da versão do arquivo.
    • Argumentos: insira argumentos de linha de comando opcionais para o arquivo.
    • Descrição: insira informações adicionais sobre o arquivo.
    • Item de assinatura Hash: insira o número de hash SHA256 de assinatura do arquivo. Você pode gerar o número hash usando uma CLI do PowerShell ou ferramentas semelhantes.
    • Política: selecione uma política a ser aplicada ao arquivo.
      Você pode selecionar as seguintes opções para a política:

      • Aplicar a processos filho

      • Aplicar a diálogos comuns

      • Instalar como proprietário confiável

      • Avisar o usuário antes de elevar

      • Requer um motivo antes de elevar (Esta opção está disponível apenas quando a opção Avisar o usuário antes de elevar estiver selecionada.)

    • Tipo de política: selecione Elevar para conceder o privilégio de concluir uma medida específica que, de outra forma, precisaria ser executada por um Administrador. Ou clique em Restringir para negar permissões.

  6. Clique em Salvar para adicionar um hash a um arquivo manualmente.