Правило доверенного поставщика

Доверенные поставщики используются для перечисления действительных цифровых сертификатов. Цифровой сертификат - это электронный документ, который использует цифровую подпись для связи общего ключа с данными идентификации. Он содержит информацию, такую как имя лица или название организации, адрес и т.д. Цифровые сертификаты выдаются Центром сертификации и используются для проверки принадлежности общего ключа конкретному лицу. Приложение App Control опрашивает каждое выполнение для определения наличия цифрового сертификата. Если файл имеет действительный цифровой сертификат, и подписавший его есть в списке доверенных поставщиков, будет разрешено запускать файл и перезаписать любые данные проверки доверенного владения.

Действия создания правила:

  1. Какое правило нужно создать?
  2. Какому поставщику вы хотите доверять?
  3. Когда выполняется назначение правила?
  4. Сводная информация и сохранение

Создание правила повышения прав

  1. На странице Что нужно сделать? выберите Я хочу добавить доверенного поставщика.
  2. Нажмите Далее.
    Появится страница Выбор доверенного поставщика.
  3. Нажмите Добавление доверенного поставщика.
    Отобразится страница Доверенный поставщик - Настройки.
  4. Введите название поставщика. Также можно использовать регулярные выражения.
  5. Для ограничения применения правила только файлами в определенном местоположении введите Путь. Если путь не указан, правило будет использоваться для всех подписанных поставщиком файлов. Также можно использовать регулярные выражения.
  6. Если нужно, введите описание.
  7. Нажмите Сохранить.
    Поставщик будет отображен в списке доверенных поставщиков.
  8. Нажмите Далее.
    Отобразится страница Доверенный поставщик - Когда назначено?.
  9. В диалоге Выберите источник используйте раскрывающийся список для выбора источника элементов - все выбранные или добавленные источники будут отображаться в разделе Выбранные элементы. Возможный выбор:
    • Группы AD: Будут перечислены названия отображений и групп AD, и вы можете использовать поиск и фильтр для сужения результатов поиска. Иначе вы можете вручную добавить группу, нажав Добавить вручную.
    • Пользователи AD: Введите домен\имя пользователя и нажмите Добавить.
    • Пользователи App Control: Имя пользователя, для которого ПО App Control зарегистрировало событие. Выберите нужных пользователей.
    • Группы компьютеров: Введите группу компьютеров, например: CN=ComputerGroup. Если нужно включить вложенные группы, выполните поиск вложенных групп. Нажмите Добавить.
    • Орг. подразделения устройства: Введите организационное подразделение, например: OU=Corporation. Если нужно включить вложенные организационные подразделения, выберите Включая вложенные OU. Нажмите Добавить.
    • Устройства: Будут перечислены имена устройств и хостов, обнаруженных платформой Neurons - для уточнения списка можно воспользоваться поиском и фильтром. Иначе можно вручную добавить устройство, нажав Добавить вручную.
    • IP-адреса: Введите IP-адреса и выберите, нужно ли сверять регулярные выражения с IP-адресами. Нажмите Добавить.
      Пример:
      • 192.168.0.1: выбор клиентского устройства с IP-адресом 192.168.0.1
      • 192.168.0.*: выбор клиентских устройств с IP-адресами 192.168.0.<any>
      • 192.168.0.15-25 - выбор всех клиентских устройств в диапазоне IP-адресов от 192.168.0.15 до 192.168.0.25
    • Родительские процессы: Родительские процессы представлены на двух вкладках: Данные App Control и Шаблоны приложения. Выберите нужные процессы.
    • Иначе выберите Все для создания правила для группы "Все" - в нее войдут все пользователи системы на устройстве, на котором успешно развернута конфигурация (за исключением администраторов).
  10. После завершения добавления в выбранные элементы: Нажмите Далее.
    Отобразится страница Сохранение правила и его сводки.
  11. Введите Имя правила и укажите описание (необязательно).
  12. В поле Категории введите дополнительный тег категории для правила.
    Можно добавить существующую категорию или создать новую. Категории, назначенные правилу, отображаются в таблице Правила конфигурации.
    • Для добавления: Нажмите в поле Категории для отображения раскрывающегося списка существующих категорий и выберите нужные.
    • Для создания: Нажмите в поле Категории, введите новый тег категории и нажмите вне поля для создания и сохранения категории.
  13. По умолчанию правило имеет статус Активно - если пока не нужно активировать правило, выключите статус правила.
  14. Нажмите Сохранить для сохранения правила и возврата к конфигурации, где оно будет отображено в разделе Правила.
    Иначе нажмите Сохранить и добавить другое для сохранения правила и возврата на страницу Что нужно сделать? для создания другого правила для конфигурации.
  15. После добавления в конфигурацию всех правил нажмите Сохранить для сохранения конфигурации в виде черновика. Или нажмите Сохранить и опубликовать для сохранения версии конфигурации.
    После публикации конфигурация станет доступна для назначения в политику.