签名项目

签名规则使您能够使用文件的 SHA256 哈希值来识别要允许、拒绝或提升的文件。 这为处于锁定和严格监管环境中的客户提供了额外选项,以满足这些要求。 有关规则及其类型的详细信息,请参阅配置规则

签名项规则可用于允许/拒绝管理用户权限自我提升规则类型。 本主题以管理用户权限选项为例,但其他选项的工作流程相似。

本主题将向您介绍以下内容:

添加签名项目

要添加签名项目规则,请按照以下步骤操作:

  1. 规则页面上,选择我想管理用户权限
  2. 点击下一步
    随即显示什么类型页面。
  3. 选择签名项目,然后单击下一步
    随即显示内容页面。
  4. 选择源选项中,选择 事件文件
    这将在源项目部分下显示文件列表及其哈希值和文件版本。
  5. 在源项目部分下选择所需的文件。
    所选文件列在已选择项目部分下。 或者,单击 > 编辑以管理文件设置。
  6. 要将签名项目分配给用户或设备组,请单击下一步
    有关分配用户或设备组的详细信息,请参阅管理用户权限规则

手动添加哈希值

要手动将哈希值添加到文件,请按照以下步骤操作:

  1. 规则页面上,选择我想管理用户权限
  2. 点击下一步
    随即显示什么类型页面。
  3. 选择签名项目,然后单击下一步
  4. 内容页面上,单击手动添加哈希值
    随即显示“规则项目 - 设置”面板。
  5. 输入文件详细信息,并为该文件配置提升、限制及应用策略。
    • 显示名称:输入文件的名称。 如果未设置显示名称,则默认显示文件名。
    • 文件:指定文件的名称及其扩展名。
    • 文件版本:输入文件的版本号。
    • 参数:输入文件的可选命令行参数。
    • 说明:输入有关文件的任何其他信息。
    • 签名项目哈希值:输入文件的签名 SHA256 哈希值编号。 您可以使用 PowerShell CLI 或类似工具生成哈希值。
    • 策略:选择要应用于文件的策略。
      可以为策略选择以下选项:
      • 应用到子进程

      • 应用到常见对话框

      • 以可信所有者身份安装

      • 提升前提示用户

      • 提升前需要说明原因(仅当选择了提升前提示用户时,此选项才可用。)

    • 策略类型:选择提升以授予权限完成管理员原本需要执行的特定操作。 或者,单击限制以拒绝权限。

  6. 单击保存以手动将哈希值添加到文件。