Regra de Fornecedor Confiável

Fornecedores confiáveis são usados para listar certificados digitais válidos. Um certificado digital é um documento eletrônico que usa uma assinatura digital para vincular uma chave pública a uma identidade. Ele inclui informações como o nome de uma pessoa ou organização, endereço e assim por diante. Certificados digitais são emitidos por uma autoridade de certificação e usados para verificar se uma chave pública pertence a um indivíduo. O App Control consulta cada execução de arquivo para detectar a presença de um certificado digital. Se o arquivo tiver um certificado digital válido e o signatário corresponder a alguma entrada na lista Fornecedores Confiáveis, poderá ser executado e sobrepor-se-á a qualquer verificação de propriedade confiável.

Fluxo de criação de regras:

  1. Que regra você quer criar?
  2. Em qual fornecedor você quer confiar?
  3. Quando a regra deve ser aplicada?
  4. Resumo e Salvar

Criar uma Regra Elevar

  1. Na página O que você quer fazer?, selecione Quero adicionar um fornecedor confiável.
  2. Clique em Avançar.
    A página Escolher fornecedor confiável é exibida.
  3. Clique em Adicionar fornecedor confiável.
    O painel Fornecedor confiável - Configurações é exibido.
  4. Insira o nome do Fornecedor. Opcionalmente, selecione se quer usar expressões regulares.
  5. Para restringir a aplicação da regra somente a arquivos em um determinado local, insira o Caminho. Se nenhum caminho for inserido, a regra será aplicada a todos os arquivos assinados pelo fornecedor. Opcionalmente, selecione se quer usar expressões regulares.
  6. Opcionalmente, insira uma Descrição.
  7. Clique em Salvar.
    O fornecedor aparece na lista Fornecedores Confiáveis.
  8. Clique em Avançar.
    A página Fornecedor Confiável - Quando isso é atribuído? é exibida.
  9. Em Selecione uma fonte, use o menu suspenso para selecionar a fonte dos itens. As fontes selecionadas ou adicionadas serão exibidas na seção Itens selecionados. Selecione entre:
    • Grupos AD: os nomes de exibição e grupo do AD são listados, você pode usar a pesquisa e o filtro para refinar a lista. Como alternativa, você pode adicionar um grupo manualmente clicando em Adicionar manualmente.
    • Usuários AD: insira domínio\nomedeusuário e clique em Adicionar.
    • Usuários App Control: o nome dos usuários para os quais o App Control registrou um evento.
    • Grupos de computadores: insira o grupo de computadores, por exemplo: CN=GrupoComputadores. Se quiser incluir grupos aninhados, selecione Pesquisar grupos aninhados. Clique em Adicionar.
    • Unidades organizacionais do dispositivo: insira a unidade organizacional, por exemplo: UO=Corporação. Se quiser incluir sub-UOs, selecione Incluir sub-UOs. Clique em Adicionar.
    • Dispositivos: são listados os nomes de dispositivo e host de todos os dispositivos Windows descobertos pelo Neurons. Use a pesquisa e o filtro para refinar a lista. Como alternativa, você pode adicionar um dispositivo manualmente clicando em Adicionar manualmente.
    • Endereços IP: insira os endereços IP e selecione se deseja confrontar expressões regulares com endereços IP. Clique em Adicionar.
      Exemplo:
      • 192.168.0.1: selecionar o dispositivo cliente com IP 192.168.0.1
      • 192.168.0.*: selecionar os dispositivos clientes com IP 192.168.0.<any>
      • 192.168.0.15-25: selecionar todos os dispositivos clientes no intervalo IP 192.168.0.15 a 192.168.0.25
    • Como alternativa, selecione Todos para criar a regra para o grupo Todos, que inclui qualquer usuário que faça logon em um dispositivo que tenha a configuração implantada com sucesso, com exceção dos Administradores.
  10. Assim que concluir os itens selecionados. Clique em Avançar.
    A página Salvar regra e resumo da regra é exibida.
  11. Insira um Nome para a regra e forneça uma descrição opcional.
  12. O status padrão da regra é Ativo. Se ainda não quiser tornar a regra ativa, alterne o Status da regra para desativado.
  13. Clique em Salvar para salvar a regra e retornar à configuração, onde você verá a nova regra listada na seção Regras.
    Como alternativa, clique em Salvar e adicionar outra para salvar a regra e voltar à página O que você quer fazer?, onde poderá criar outra regra para a configuração.
  14. Quando tiver adicionado todas as regras à configuração, clique em Salvar para salvar a configuração como rascunho. Ou clique em Salvar e publicar para salvar a versão da configuração.
    Uma vez publicada, a configuração fica disponível para ser atribuída a uma política.