Conjuntos de reglas
En esta sección:
Los Conjuntos de reglas le permiten crear reglas destinadas a grupos, usuarios, dispositivos, secuencias y procesos específicos. Puede asignar políticas de nivel de seguridad, acceso y restricciones de recursos que se apliquen a los conjuntos de reglas cuando se cumplan las reglas.
Coincidencia de reglas
La coincidencia de reglas se produce cuando Control de aplicaciones intercepta una solicitud de ejecución de archivos y comprueba la política de configuración para determinar si se permite la ejecución de un archivo.
Aplicar políticas de reglas
Los perfiles de usuarios que se ven afectados por más de un regla verán aplicada la política de seguridad más suave. Por ejemplo, un usuario que coincida con una regla de usuario asignada a un nivel de seguridad restringido y también a una regla de grupo que asigne un nivel de seguridad de autoelevación obtendrá privilegios de autoelevación para todas las decisiones y uso de aplicaciones.
Coincidir archivos y reglas
El agente de Control de aplicaciones aplica reglas haciendo una equivalencia correcta para el tipo de archivo.
La coindicencia se basa en un enfoque de tres pasos que tiene en cuenta las decisiones de seguridad, orden de coincidencia y política:
- Seguridad:
- ¿Es un usuario restringido?
- ¿La propiedad del elementos ejecutable es de confianza?
- ¿Dónde se ubica el ejecutable?
- Coincidencia:
- ¿El ejecutable coincide con la firma?
- ¿El ejecutable coincide con un elemento permitido o denegado?
- Política:
- ¿Se ha habilitado la comprobación de la Propiedad de confianza?
- ¿Hay una excepción de tiempo?
- ¿Hay un límite de aplicación?
Ejemplo: el archivo 'confidential.doc' se guarda en la carpeta "común". Una regla especifica que el archivo 'confidential.doc' es denegado pero la carpeta "común" es permitida. Las reglas más granulares tienen prioridad y el archivo confidential.doc se denegará.
Administrar conjuntos de reglas
Conjuntos de reglas proporciona un resumen de todos los Conjuntos de reglas de configuración e incluye:
- Grupo
- User
- Dispositivo
- Secuenciado
- Proceso
Puede hacer clic con el botón derecho sobre el nodo Conjuntos de reglas y llevar a cabo las acciones siguientes:
- Agregar conjunto de reglas: se agrega un nuevo nodo en el nodo Conjunto de regla aplicable y se muestra el área de trabajo de conjuntos de reglas correspondientes. Por ejemplo, agregue un nuevo Conjunto de reglas de grupo, se agrega un nuevo nodo en el nodo Grupo y se muestra el área de trabajo de Conjunto de reglas de grupo.
- Ordenar: ordena todos los elementos de la lista en orden ascendente o descendente.
- Ampliar todo: amplía todos los niveles bajo Conjuntos de reglas.
- Contraer todo: contrae todos los niveles bajo Conjuntos de reglas.
Temas relacionados
Control del ejecutable del conjunto de reglas