Creare una regola che usa una condizione Hash file

Questo articolo per i professionisti IT illustra come creare una regola di AppLocker con una condizione di hash del file.

Le regole hash dei file usano un hash di crittografia Authenticode calcolato dal sistema del file identificato.

Per informazioni sulla condizione di hash del file, vedi Informazioni sulla condizione della regola hash file in AppLocker.

Per gestire un criterio di AppLocker in un oggetto Criteri di gruppo, è possibile eseguire questa attività usando Criteri di gruppo Management Console. Per gestire un criterio di AppLocker per il computer locale o per l'uso in un modello di sicurezza, usare lo snap-in Criteri di sicurezza locali. Per informazioni su come usare questi snap-in MMC per amministrare AppLocker, vedi Amministrare AppLocker.

Per creare una nuova regola con una condizione hash del file

  1. Aprire la console di AppLocker e quindi selezionare la raccolta di regole per cui si vuole creare la regola.
  2. Scegliere Crea nuova regola dal menu Azione.
  3. Nella pagina Prima di iniziare selezionare Avanti.
  4. Nella pagina Autorizzazioni selezionare l'azione (consenti o nega) e l'utente o il gruppo a cui deve essere applicata la regola e quindi selezionare Avanti.
  5. Nella pagina Condizioni selezionare la condizione regola hash file e quindi selezionare Avanti.
  6. Esplorare File per individuare il file dell'applicazione di destinazione.

Nota

È anche possibile selezionare Sfoglia cartelle che calcola l'hash per tutti i file appropriati relativi alla raccolta di regole. Per rimuovere gli hash singolarmente, selezionare il pulsante Rimuovi .

  1. Seleziona Avanti.
  2. Nella pagina Nome accettare il nome della regola generato automaticamente o digitare un nuovo nome di regola e quindi selezionare Crea.