Правило доверенного поставщика

Доверенные поставщики используются для перечисления действительных цифровых сертификатов. Цифровой сертификат - это электронный документ, который использует цифровую подпись для связи общего ключа с данными идентификации. Он содержит информацию, такую как имя лица или название организации, адрес и т.д. Цифровые сертификаты выдаются Центром сертификации и используются для проверки принадлежности общего ключа конкретному лицу. Приложение App Control опрашивает каждое выполнение для определения наличия цифрового сертификата. Если файл имеет действительный цифровой сертификат, и подписавший его есть в списке доверенных поставщиков, будет разрешено запускать файл и перезаписать любые данные проверки доверенного владения.

Последовательность создания правил:

  1. Какое правило нужно создать?
  2. Какому поставщику вы хотите доверять?
  3. Когда нужно использовать правило?
  4. Сводная информация и сохранение

Создание правила повышения прав

  1. На странице Что нужно сделать? выберите Я хочу добавить доверенного поставщика.
  2. Нажмите Далее.
    Появится страница Выбор доверенного поставщика.
  3. Нажмите Добавление доверенного поставщика.
    Отобразится страница Доверенный поставщик - Настройки.
  4. Введите название поставщика. Также можно использовать регулярные выражения.
  5. Для ограничения применения правила только файлами в определенном местоположении введите Путь. Если путь не указан, правило будет использоваться для всех подписанных поставщиком файлов. Также можно использовать регулярные выражения.
  6. Если нужно, введите описание.
  7. Нажмите Сохранить.
    Поставщик будет отображен в списке доверенных поставщиков.
  8. Нажмите Далее.
    Отобразится страница Доверенный поставщик - Когда назначено?.
  9. В диалоге Выберите источник используйте раскрывающийся список для выбора источника элементов - все выбранные или добавленные источники будут отображаться в разделе Выбранные элементы. Возможный выбор:
    • Группы AD: Будут перечислены названия отображений и групп AD, и вы можете использовать поиск и фильтр для сужения результатов поиска. Иначе вы можете вручную добавить группу, нажав Добавить вручную.
    • Пользователи AD: Введите домен\имя пользователя и нажмите Добавить.
    • Пользователи App Control: Имена пользователей, для которых ПО App Control зарегистрировало событие.
    • Группы компьютеров: Введите группу компьютеров, например: CN=ComputerGroup. Если нужно включить вложенные группы, выполните поиск вложенных групп. Нажмите Добавить.
    • Орг. подразделения устройства: Введите организационное подразделение, например: OU=Corporation. Если нужно включить вложенные организационные подразделения, выберите Включая вложенные OU. Нажмите Добавить.
    • Устройства: Будут перечислены имена устройств и хостов, обнаруженных платформой Neurons - для уточнения списка можно воспользоваться поиском и фильтром. Иначе можно вручную добавить устройство, нажав Добавить вручную.
    • IP-адреса: Введите IP-адреса и выберите, нужно ли сверять регулярные выражения с IP-адресами. Нажмите Добавить.
      Пример:
      • 192.168.0.1: выбор клиентского устройства с IP-адресом 192.168.0.1
      • 192.168.0.*: выбор клиентских устройств с IP-адресами 192.168.0.<any>
      • 192.168.0.15-25 - выбор всех клиентских устройств в диапазоне IP-адресов от 192.168.0.15 до 192.168.0.25
    • Иначе выберите Все для создания правила для группы "Все" - в нее войдут все пользователи системы на устройстве, на котором успешно развернута конфигурация (за исключением администраторов).
  10. После завершения действий с выбранными элементами: Нажмите Далее.
    Отобразится страница Сохранение правила и его сводки.
  11. Введите Имя правила и укажите описание (необязательно).
  12. По умолчанию правило имеет статус Активно - если пока не нужно активировать правило, выключите статус правила.
  13. Нажмите Сохранить для сохранения правила и возврата к конфигурации, где оно будет отображено в разделе Правила.
    Иначе нажмите Сохранить и добавить другое для сохранения правила и возврата на страницу Что нужно сделать? для создания другого правила для конфигурации.
  14. После добавления в конфигурацию всех правил нажмите Сохранить для сохранения конфигурации в виде черновика. Или нажмите Сохранить и опубликовать для сохранения версии конфигурации.
    После публикации конфигурация станет доступна для назначения в политику.