签名项目
签名规则使您能够使用文件的 SHA256 哈希值来识别要允许、拒绝或提升的文件。 这为处于锁定和严格监管环境中的客户提供了额外选项,以满足这些要求。 有关规则及其类型的详细信息,请参阅配置规则。
签名项规则可用于允许/拒绝、管理用户权限和自我提升规则类型。 本主题以管理用户权限选项为例,但其他选项的工作流程相似。
本主题将向您介绍以下内容:
添加签名项目
要添加签名项目规则,请按照以下步骤操作:
- 在规则页面上,选择我想管理用户权限。
- 点击下一步。
随即显示什么类型页面。 - 选择签名项目,然后单击下一步。
随即显示内容页面。 - 从选择源选项中,选择 事件文件。
这将在源项目部分下显示文件列表及其哈希值和文件版本。 - 在源项目部分下选择所需的文件。
所选文件列在已选择项目部分下。 或者,单击
> 编辑以管理文件设置。 - 要将签名项目分配给用户或设备组,请单击下一步。
有关分配用户或设备组的详细信息,请参阅管理用户权限规则。
手动添加哈希值
要手动将哈希值添加到文件,请按照以下步骤操作:
- 在规则页面上,选择我想管理用户权限。
- 点击下一步。
随即显示什么类型页面。 - 选择签名项目,然后单击下一步。
- 在内容页面上,单击手动添加哈希值。
随即显示“规则项目 - 设置”面板。 - 输入文件详细信息,并为该文件配置提升、限制及应用策略。
- 显示名称:输入文件的名称。 如果未设置显示名称,则默认显示文件名。
- 文件:指定文件的名称及其扩展名。
- 文件版本:输入文件的版本号。
- 参数:输入文件的可选命令行参数。
- 说明:输入有关文件的任何其他信息。
- 签名项目哈希值:输入文件的签名 SHA256 哈希值编号。 您可以使用 PowerShell CLI 或类似工具生成哈希值。
- 策略:选择要应用于文件的策略。
可以为策略选择以下选项:应用到子进程
应用到常见对话框
以可信所有者身份安装
提升前提示用户
提升前需要说明原因(仅当选择了提升前提示用户时,此选项才可用。)
策略类型:选择提升以授予权限完成管理员原本需要执行的特定操作。 或者,单击限制以拒绝权限。
- 单击保存以手动将哈希值添加到文件。