可信供应商规则

可信供应商用于列出有效的数字证书。 数字证书是使用数字签名将公钥与身份绑定在一起的电子文档。 其中包括个人或组织名称、地址等信息。 数字证书由证书颁发机构颁发,用于验证公钥是否属于个人。 App Control 查询每个文件执行以检测数字证书的存在。 如果文件具有有效的数字证书并且签名者与受信任供应商列表中的条目匹配,则允许运行该文件,并覆盖任何受信任的所有权检查。

规则创建工作流程:

  1. 您想创建什么规则?
  2. 您想信任哪个供应商?
  3. 何时应用该规则?
  4. 摘要和保存

创建提升规则

  1. 您想做什么? 页面上,选择 我想要添加可信供应商
  2. 点击下一步
    出现“ 选择可信供应商 ”页面。
  3. 单击“ 添加可信供应商”。
    出现“ 可信供应商 - 设置 面板”。
  4. 输入供应商。 (可选)选择是否使用正则表达式。
  5. 要限制规则仅适用于特定位置的文件,请输入 路径。 如果未输入路径,该规则将适用于供应商签名的所有文件。 (可选)选择是否使用正则表达式。
  6. 可以选择输入描述
  7. 单击保存
    该供应商出现在可信供应商列表中。
  8. 点击下一步
    出现“ 可信供应商 - 何时分配?” 页面。
  9. 选择来源中,使用下拉菜单选择项目的来源,任何选定或添加的来源将显示在 选定项目 部分。 选择自:
    • AD 组:列出了 AD 显示和组名称,您可以使用搜索和过滤器来优化列表。 或者,您可以通过单击 手动添加来手动添加一个组。
    • AD 用户:输入 域\\用户名 并单击 添加
    • 应用程序控制用户:应用程序控制已记录事件的用户的用户名。
    • 计算机组:输入计算机组,例如:CN=ComputerGroup。 如果想要包含嵌套组,请选择搜索嵌套组。 点击添加
    • 设备组织单位:输入组织单位,例如:OU=Corporation。 如果想要包含子 OU,请选择 包含子 OU。 点击添加
    • 设备:列出了所有 Neurons 发现的窗口设备的设备和主机名,您可以使用搜索和过滤器来优化列表。 或者,您可以通过单击 手动添加来手动添加设备。
    • IP 地址:输入 IP 地址并选择是否要匹配 IP 地址的正则表达式。 点击添加
      示例
      • 192.168.0.1:选择 IP 为 192.168.0.1 的客户端设备
      • 192.168.0.*:选择 IP 为 192.168.0 的客户端设备。<any>
      • 192.168.0.15-25:选择 IP 范围为 192.168.0.15 至 192.168.0.25 的所有客户端设备
    • 或者,选择 所有人 为所有人组创建规则,这包括登录到已成功部署配置的设备的任何用户,但管理员除外。
  10. 一旦完成选定项目。 点击下一步
    出现“ 保存规则”和“规则摘要 ”页面。
  11. 输入规则的 名称 ,并提供可选描述。
  12. 该规则的默认状态为 活动,如果您不想使规则处于活动状态,请将 规则状态 切换为关闭。
  13. 单击“ 保存 ”以保存规则并返回配置,您将在“ 规则 ”部分中看到列出的新规则。
    或者单击“ 保存 添加另一个”,保存规则并返回到“ 您想要做什么? 页面,为配置创建另一个规则。
  14. 将所有规则添加到配置后,单击“ 保存 ”将配置保存为草稿。 或者,单击“ 保存发布 ”以保存配置的版本。
    一旦发布,该配置即可分配给策略。