簽章項目

簽章規則讓您能夠使用檔案的 SHA256 雜湊值來識別要允許、拒絕或提升哪些檔案。 這可為處於鎖定和高度管制環境中的客戶提供額外選項,以滿足這些要求。 如需規則及其類型的詳細資訊,請參閱設定規則

簽章項目規則可用於允許/拒絕管理使用者權限自我提升規則類型。 本主題使用管理使用者權限選項作為範例,但工作流程與其他選項工作流程類似。

此主題將引導您完成以下操作:

新增簽章項目

若要新增簽章項目規則,請依照以下步驟進行:

  1. 規則頁面上,選取我想管理使用者權限
  2. 按一下下一步
    隨即顯示什麼類型頁面。
  3. 選擇簽名項目,然後按一下下一步
    將顯示內容頁面。
  4. 選取來源選項中,選取事件檔案
    這會在來源項目區段下顯示檔案清單及其雜湊值與檔案版本。
  5. 在來源項目區段下選取所需檔案。
    選取的檔案會列在已選取項目區段下。 或者,按一下 > 編輯以管理檔案設定。
  6. 要將簽章項目指派給使用者或裝置群組,請按一下下一步
    如需指派使用者或裝置群組的詳細資訊,請參閱管理使用者權限規則

手動新增雜湊值

若要手動將雜湊值新增至檔案,請依照以下步驟進行:

  1. 規則頁面上,選取我想管理使用者權限
  2. 按一下下一步
    隨即顯示什麼類型頁面。
  3. 選擇簽名項目,然後按一下下一步
  4. 什麼頁面上,按一下手動新增雜湊值
    「規則項目 - 設定」面板隨即顯示。
  5. 輸入檔案的詳細資料、提升、限制和套用原則至檔案。
    • 顯示名稱: 輸入檔案的名稱。 如果未設定顯示名稱,預設會顯示檔案名稱。
    • 檔案: 指定檔案名稱及其副檔名。
    • 檔案版本: 輸入檔案的版本號碼。
    • 引數: 輸入檔案的選擇性命令列引數。
    • 說明: 輸入關於檔案的任何其他資訊。
    • 簽章項目雜湊值: 輸入檔案的簽章 SHA256 雜湊數值。 您可以使用 PowerShell CLI 或類似工具產生雜湊數值。
    • 原則: 選取要套用於檔案的原則。
      您可以為原則選取下列選項:

      • 套用至子處理序

      • 套用至共用對話方塊

      • 安裝為受信任的所有者

      • 提高權限前提示使用者

      • 提高權限前要求說明理由 (此選項僅在選取了提高權限前提示使用者時才可用。)

    • 原則類型: 選取提升以授予權限完成管理員需要執行的特定動作。 或者,按一下限制以拒絕權限。

  6. 按一下儲存以手動新增雜湊值至檔案。