Informazioni sulla condizione della regola dell'entità di pubblicazione in AppLocker
Questo articolo illustra come applicare la condizione della regola di pubblicazione di AppLocker e quali controlli sono disponibili.
Le condizioni del server di pubblicazione possono essere effettuate solo per i file firmati digitalmente. Questa condizione identifica il file di un'app in base alla firma digitale e agli attributi estesi. La firma digitale contiene informazioni sulla società che ha creato l'app (l'editore). Gli attributi estesi, ottenuti dalla risorsa binaria, contengono il nome del prodotto di cui fa parte l'app e il numero di versione dell'app. L'editore può essere una società di sviluppo software, ad esempio Microsoft, o il reparto Information Technology dell'organizzazione. Le condizioni del server di pubblicazione sono più facili da gestire rispetto alle condizioni di hash dei file e sono più sicure rispetto alle condizioni del percorso. Le regole specificate a livello di versione potrebbero dover essere aggiornate quando viene rilasciata una nuova versione del file. Nella tabella seguente vengono descritti i vantaggi e gli svantaggi della condizione del server di pubblicazione.
| Vantaggi della condizione del server di pubblicazione | Svantaggi della condizione del server di pubblicazione |
|---|---|
I caratteri jolly possono essere usati come valori nei campi delle regole del server di pubblicazione in base alle specifiche seguenti:
Pubblicato da
Il carattere asterisco (*) utilizzato da solo rappresenta qualsiasi server di pubblicazione. Se combinata con qualsiasi valore stringa, la regola è limitata al server di pubblicazione con un valore nel certificato firmato che corrisponde alla stringa di caratteri. In altre parole, l'asterisco non viene considerato come carattere jolly se usato con altri caratteri in questo campo. Ad esempio, l'uso dei caratteri "M*" limita il nome dell'editore solo a un server di pubblicazione con il nome "M*". L'uso dei caratteri "*x*" limita il nome dell'editore solo al nome "*x*". Un punto interrogativo (?) non è un carattere jolly valido in questo campo.
Nome prodotto
Il carattere asterisco (*) utilizzato da solo rappresenta qualsiasi nome di prodotto. Se combinata con qualsiasi valore stringa, la regola è limitata al prodotto del server di pubblicazione con un valore nel certificato firmato che corrisponde alla stringa di caratteri. In altre parole, l'asterisco non viene considerato come carattere jolly se usato con altri caratteri in questo campo. Un punto interrogativo (?) non è un carattere jolly valido in questo campo.
Nome file
I caratteri dell'asterisco (*) o del punto interrogativo (?) usati da soli rappresentano i nomi di file. Se combinata con qualsiasi valore stringa, la stringa viene confrontata con qualsiasi nome file contenente tale stringa.
Versione del file
Il carattere asterisco (*) utilizzato da solo rappresenta qualsiasi versione del file. Se si vuole limitare la versione del file a una versione specifica o come punto di partenza, è possibile specificare la versione del file e quindi usare le opzioni seguenti per applicare i limiti:
- Esattamente. La regola si applica solo a questa versione dell'app
- E sopra. La regola si applica a questa versione e a tutte le versioni successive.
- E sotto. La regola si applica a questa versione e a tutte le versioni precedenti.
Nella tabella seguente viene descritto come viene applicata una condizione del server di pubblicazione.
| Opzione | La condizione del server di pubblicazione consente o nega... |
|---|---|
| Tutti i file firmati | Tutti i file firmati da un server di pubblicazione. |
| Solo autore | Tutti i file firmati dall'autore indicato. |
| Nome del prodotto e del server di pubblicazione | Tutti i file per il prodotto specificato firmato dal server di pubblicazione denominato. |
| Autore, nome del prodotto e nome file | Qualsiasi versione del file denominato per il prodotto denominato e firmata dal server di pubblicazione. |
| Server di pubblicazione, nome del prodotto, nome file e versione del file |
Esattamente Versione specificata del file denominato per il prodotto denominato firmato dal server di pubblicazione. |
| Server di pubblicazione, nome del prodotto, nome file e versione del file |
E sopra Versione specificata del file denominato e qualsiasi versione successiva del file per il prodotto denominato firmato dal server di pubblicazione. |
| Server di pubblicazione, nome del prodotto, nome file e versione del file |
E di seguito Versione specificata del file denominato e qualsiasi versione precedente per il prodotto denominato firmato dal server di pubblicazione. |
| Personalizzata | È possibile modificare i campi Server di pubblicazione, Nome prodotto, Nome file e Versione per creare una regola personalizzata. |
Per una panoramica dei tre tipi di condizioni delle regole di AppLocker e dei relativi vantaggi e svantaggi, vedere Informazioni sui tipi di condizioni delle regole di AppLocker.