Коллекции правил

Коллекции правил - это библиотека для компиляции повторно используемых групп файлов, папок, дисков и хешей файлов, которые можно связать с наборами правил в конфигурации. Например, коллекция может использоваться для управления общими наборами приложений для назначения определенным группам пользователей.

Используйте коллекции для управления длинными списками родственных элементов приложения, например, файлов, папок и элементов хешей файлов. Коллекция может содержать любую комбинацию этих элементов. Например, вы можете сгруппировать несколько элементов для одного конкретного приложения, а затем добавить коллекцию в списки разрешенных или запрещенных элементов.

Коллекции правил могут быть созданы для управления исполняемыми файлами и привилегиями.

В этом разделе:

• Создание коллекции правил
• Добавление элементов в коллекцию правил
• Удаление коллекции правил
• Добавление коллекции правил в набор правил
• Удаление коллекции правил из набора правил
• Запись хэшей файлов в коллекцию правил

Создание коллекции правил

1. В редакторе конфигураций Управление приложениями перейдите к узлу Коллекции правил.
2. Нажмите правой кнопкой мыши и выберите Добавить коллекцию правил.
3. Новый узел будет добавлен с именем по умолчанию, "Новая коллекция правил", и номером. Дважды нажмите коллекцию, чтобы сделать ее имя редактируемым, и введите уникальное понятное имя.

Если имя коллекции правил будет изменено, оно также будет автоматически обновлено в любом наборе правил, для которого оно применяется.

4. Для сортировки коллекции в алфавитном порядке, вы можете нажать заголовок таблицы в рабочей зоне для переключения порядка по возрастанию или убыванию. Иначе нажмите правой кнопкой мыши на корневом уровне коллекции правил и выберите По возрастанию или По убыванию.

Добавление элементов в коллекцию правил

В коллекцию могут быть добавлены любые комбинации файлов, папок, дисков (относится только к коллекциям управления исполняемыми файлами) или хэшей файлов.

1. Перейдите к узлу Коллекции правил и выберите коллекцию для добавления элементов.
2. Нажмите правой кнопкой мыши и выберите нужный тип элемента из меню ярлыка.
• Добавление хэша файла коллекции правил
• Добавление хэша файла коллекции правил
• Добавление диска коллекции правил (только для коллекций правил управления исполняемыми файлами)
• Добавление хэша файла коллекции правил

Нажмите любой из приведенных выше типов элементов для получения помощи в соответствующем диалоге добавления элемента.

3. После заполнения всех полей диалога добавления родственного элемента нажмите Добавить. Элемент может быть найден в рабочей зоне коллекции.

Удаление коллекции правил

Вы можете удалить коллекцию правил. Во время удаления коллекции также удаляются все элементы в коллекции. Если вы попытаетесь удалить коллекцию, которая в настоящее время используется набором правил, появится диалог с указанием, где используется правило. Прежде чем вы сможете удалить коллекцию, вы должны сначала удалить ее из набора правил.

1. Выберите коллекцию правил для удаления.
2. Нажмите правой кнопкой мыши и выберите Удалить коллекцию правил.
3. Отображаемый диалог зависит от того, используется ли коллекция правил какими-либо наборами правил.
• Если коллекция правил не используется, будет открыт диалог "Подтвердить удаление". Нажмите Да для удаления коллекции правил и ее элементов.
• Если используется коллекция правил, будет открыт диалог "Используемые коллекции правил" со списком наборов правил, относящихся к данной коллекцию правил. Нажмите OK и перейдите для удаления коллекции из соответствующих наборов правил. После удаления взаимосвязи коллекции правил используйте параметр "Удалить коллекцию правил".

Добавление коллекции правил в набор правил

Вы можете добавить коллекции правил в "Наборы правил > Управление исполняемыми файлами > Разрешенные/Запрещенные элементы и наборы правил > Управление привилегиями > Приложение/Самоповышение доверия", исключив необходимость добавления каждого из этих элементов по-отдельности.

1. Выберите одно из следующих действий для добавления коллекции правил:
• Наборы правил > [Набор правил] > нажмите правой кнопкой мыши Управление исполняемыми файлами и выберите Разрешено или Запрещено
• Наборы правил > [Набор правил] > нажмите правой кнопкой мыши Управление привилегиями > нажмите правой кнопкой мыши и выберите Приложение или Самоповышение доверия
2. Нажмите правой кнопкой мыши и выберите Коллекция правил. Отобразится диалог выбора коллекции правил.
3. Выберите Добавить правило для каждой коллекции правил, которую нужно добавить в правило, и нажмите OK.
   Коллекция правил будет добавлена в правило.

Удаление коллекции правил из набора правил

Вы можете удалить коллекцию правил из набора правил. Коллекция не будет удалена и останется в узле коллекции правил.

1. Выберите набор правил, содержащий коллекцию, которую вы хотите удалить.
   Отобразится рабочая зона.
2. Выберите коллекцию для удаления, нажмите ее правой кнопкой мыши и выберите Удалить элемент.
   Отобразится диалог "Удалить элементы".
3. Для продолжения удаления выберите Да.
   Коллекция правил будет удалена.

Запись хэшей файлов в коллекцию правил

Используйте приложение создания хэшей файлов для записи нескольких цифровых хэшей.

1. Выберите коллекцию, для которой нужно добавить хэш.
2. Нажмите правой кнопкой мыши и выберите Запустить приложение хэшей файлов в меню ярлыка.
   Отобразится программа создания хэшей файлов.
3. В окне метода поиска выберите одно из следующих действий:
• Поиск в папках - выполняет сканирование всех исполняемых файлов и файлов сценариев в выбранной папке и автоматически вычисляют их цифровые хэши. Перейдите к действию 5.
• Проверка выполняемого процесса - позволяет вам выбрать текущий работающий процесс. Процесс вместе со всеми текущими загруженными исполняемыми файлами сканируется с вычислением их цифрового хэша. Перейдите к действию 9.

Если найден файл, для которого уже рассчитан хэш, будет отображено оповещение о дубликате. Нет необходимости дублировать хэш в конфигурации. Если файлы обновляются с помощью, например, уровня продукта, вы можете выбрать коллекцию правил и повторить сканирование. Все цифровые хэши будут автоматически обновлены, и новая конфигурация может быть развернута.

4. Выберите Поиск в папках и нажмите Далее.
   Отобразится диалог поиска в папках.
5. Выберите папку для поиска и нажмите OK.
6. Выберите параметр Включая подкаталоги, если необходимо, и нажмите Далее для начала поиска.
   Отобразится окно проверки файлов.
7. Проверьте файлы и нажмите Далее для записей хешей файлов.
   Отобразится диалог создания хэша файла.
8. Перейдите к действию 13.
9. Выберите Проверить выполняемый процесс.
10. Нажмите Далее.
    Будет открыто окно "Проверка выполнения процесса", в котором представлены все работающие процессы.
11. Выберите процесс оценки и нажмите Далее.
    Отобразится диалог проверки файлов.
12. Проверьте файлы и нажмите Далее для записей хешей файлов.
13. Разрешите создание поколений после нажатия Далее и Готово.

Родственные темы

Наборы правил

Правила группы

Управление привилегиями

Об управлении исполняемыми файлами