Добавление хэша файла коллекции правил

Диалог Добавить файл используется для определения элемента правил файла. Этот элемент будет добавлен в узел коллекции правил.

Узел выбора коллекции правил.
Нажмите правой кнопкой мыши и выберите Файл.
Отобразится диалог "Добавить файл".

Свойства

Введите имя файла или нажмите многоточие (...) в текстовом поле для выбора файла.

В диалоге "Открыть" перейдите к файлу, который нужно добавить, и нажмите OK.

Если необходимо, вы можете выбрать следующее:

Подставлять переменные среды там, где это возможно
Использовать регулярные выражения

Введите дополнительные аргументы командной строки в текстовом поле Аргументы. Введите все аргументы по порядку для проводника процессов.

Аргументы командной строки расширяют критерии соответствия, указанные в поле "Файл". Если добавлен аргумент, и файл и аргумент должны использоваться для проверки соответствия. Можно добавить любой аргумент, который указывается в командной строке для процесса, например, флаги, переключатели, файлы и идентификаторы.

Примеры допустимых аргументов см. в разделе Примеры аргументов.

Запрещенный файл	Разрешенный файл	Результат
shutdown.exe	shutdown.exe Аргументы: -r -t 30	shutdown.exe работает только с параметрами "-r -t 30" в командной строке - все остальное, запускаемое командой shutdown.exe, запрещено.

Запрещенный файл

Разрешенный файл

Результат

shutdown.exe

Аргументы: -r -t 30

shutdown.exe работает только с параметрами "-r -t 30" в командной строке - все остальное, запускаемое командой shutdown.exe, запрещено.

Для правильной конфигурации разрешенных или запрещенных элементов они должны отображаться в обозревателе процессов, например:

Файл: C:\Program Files\Microsoft Office\Root\Office16\WINWORD.EXE

Командная строка: "C:\Program Files\Microsoft Office\Root\Office16\WINWORD.EXE" /n C:\example.docx

Допустимая конфигурация:

Файл: Абсолютный или относительный путь приложения winword.exe

Аргументы: /n C:\example.docx

Если необходимо, введите дополнительное описание файла для дальнейшего использования.

Метаданные

Для добавления метаданных в файл откройте вкладку Метаданные.
Для автоматического заполнения полей выберите Заполнять метаданные из файла.
Можно заполнить следующие поля: имя продукта, поставщик, название компании, описание файла, версия файла и версия продукта.
Вы можете уточнить любые данные, установив необходимый параметр и изменив поля.
Если включены метаданные поставщика, станет доступен следующий параметр:

Проверить сертификат во время выполнения - когда этот параметр включен, агент проверит соответствие сертификата файлу.
Нажмите Параметры проверки для открытия дополнительного набора критериев, используемых при сравнении.

Для получения дополнительной информации см. раздел Параметры проверки.

Нажмите Добавить для добавления файла в коллекцию правил.