可信供应商规则

“可信供应商”用于列出有效的数字证书。 数字证书是使用数字签名将公钥与身份绑定在一起的电子文档。 其中包含个人或组织的名称、地址等信息。 数字证书由证书颁发机构颁发，用于验证公钥是否属于个人。 App Control 会查询每次文件执行以检测数字证书是否存在。 如果文件具有有效的数字证书，并且签名者与“可信供应商”列表中的条目匹配，则允许运行该文件，且替代任何“可信所有权”检查。

规则创建工作流程：

1. 想要创建什么规则？
2. 想要信任哪些供应商？
3. 什么时候应用规则？
4. 摘要和保存

创建提升规则

1. 在想要做什么？页面上，选择想要添加可信供应商。
2. 点击下一步。
   选择可信供应商页面随即显示。
3. 点击添加可信供应商。
   可信供应商 - 设置面板随即显示。
4. 输入供应商的名称。 此处可选择是否使用正则表达式。
5. 要限制规则仅适用于特定位置的文件，请输入路径。 如果未输入路径，则该规则将应用于供应商签名的所有文件。 此处可选择是否使用正则表达式。
6. 可以选择输入描述。
7. 单击保存。
   该供应商随即显示在“可信供应商”列表中。
8. 点击下一步。
   可信供应商 - 何时分配？页面随即显示。
9. 在选择来源中，使用下拉菜单选择项目的来源，选择或添加的任何来源都将显示在所选项目部分。 选择自:
   • AD 组：AD 显示名称和组名称将列出，可使用搜索和筛选器来优化列表。 您也可以点击手动添加来手动添加组。
   • AD 用户：输入域\用户名，然后点击添加。
   • App Control 用户：App Control 已为其记录事件的用户的用户名。
   • 计算机组：输入计算机组，例如：CN=ComputerGroup。 如果想要包含嵌套组，请选择“搜索嵌套组”。 点击添加。
   • 设备组织单位：输入组织单位，例如：OU=Corporation。 如果想要包含子 OU，请选择包含子 OU。 点击添加。
   • 设备：所有 Neurons 发现的窗口设备的设备名称和主机名将列出，可使用搜索和筛选器来优化列表。 您也可以点击手动添加来手动添加设备。
   • IP 地址：输入 IP 地址，然后选择是否要匹配 IP 地址的正则表达式。 点击添加。
     示例：
     • 192.168.0.1：选择 IP 为 192.168.0.1 的客户端设备
     • 192.168.0.*：选择 IP 为 192.168.0.<任意数字> 的客户端设备
     • 192.168.0.15-25：选择 IP 范围在 192.168.0.15 到 192.168.0.25 的所有客户端设备
       
   • 也可以选择所有人为“所有人”组创建规则，其中包括成功部署配置的设备上的任何登录用户，管理员除外。
     
10. 设置完“所选项目”， 点击下一步。
    保存规则和规则摘要页面随即显示。
11. 输入规则的名称，然后可以选择输入规则描述。
12. 规则的默认状态为活动，如果还不想启用规则，请将规则状态切换为“关闭”。
13. 点击保存以保存规则并返回配置，随即便可在规则部分看到列出的新规则。
    也可以点击保存并添加另一个以保存规则并返回想要做什么？页面，以便为配置创建另一个规则。
14. 将所有规则添加到配置后，点击保存将配置保存为草稿。 也可以点击保存并发布以保存配置的版本。
    一旦发布，配置即可分配给策略。