Вопрос или проблема
Я пытаюсь создать правило политики контроля приложений Windows Defender (WDAC), чтобы ограничить исполняемые файлы по издателю, но я не уверен, на что именно ссылается это свойство. Это то же самое, что и цифровая подпись?
Когда я щелкаю правой кнопкой мыши и просматриваю свойства исполняемого файла, на вкладке “Цифровые подписи” есть раздел “встраиваемые подписи”, где я могу увидеть “Имя подписавшего: XXXXX” (например, имя подписавшего для Zoom.exe – “Zoom Video Communications, Inc.”). Это та строка, которую я должен указать в правиле WDAC?
Ответ или решение
Чтобы правильно определить свойство "publisher" для исполняемого файла в контексте создания политики Windows Defender App Control (WDAC), необходимо обратиться к цифровым подписям, которые являются важным элементом безопасности и идентификации программного обеспечения в среде Windows.
1. Понимание свойства "publisher"
Свойство "publisher" в данном контексте относится к информации о цифровой подписи исполняемого файла. Это не просто строка с названием компании, а структурированные данные, встроенные в файл, которые подтверждают авторство и целостность программного обеспечения.
2. Процесс проверки цифровой подписи
Чтобы выявить соответствующее свойство "publisher" исполняемого файла, выполните следующие шаги:
-
Поиск исполняемого файла: Найдите нужный файл, например,
Zoom.exe, в проводнике Windows. -
Просмотр свойств файла: Щёлкните правой кнопкой мыши по файлу и выберите «Свойства».
-
Вкладка «Цифровые подписи»: Переходите на вкладку «Цифровые подписи». Здесь вы увидите информацию о всех цифровых подписях, встроенных в файл.
3. Информация о подписчике
В секции «Встроенные подписи» вы сможете увидеть следующие данные:
-
Имя подписчика: Например, для
Zoom.exeэто может быть «Zoom Video Communications, Inc.». Эта строка — ключевая информация, которую вы будете использовать в вашей политике WDAC. -
Состояние сертификата: Убедитесь, что подпись действительна, и проверьте наличие любых предупреждений о недействительности или истечении сертификата.
4. Создание правила для WDAC
При создании правила в WDAC для ограничения исполняемых файлов по подписчику вы должны использовать строку, отображаемую в поле "Имя подписчика". Текст строки точно соответствует тому, что вы увидите в интерфейсе цифровых подписей и должен быть учтен в правилах.
Пример записи для WDAC:
<Rule>
<Publisher Name="Zoom Video Communications, Inc." />
<Action>Allow</Action>
</Rule>5. Заключение
Таким образом, свойство "publisher" соответствует имени подписчика, которое представлено в цифровых подписях исполняемого файла. Используйте эту информацию для создания точных и безопасных правил в вашей политике WDAC, чтобы контролировать запуск исполняемых файлов. Это позволит вам повысить уровень защиты вашей системы и снизить риск от выполнения потенциально вредоносного ПО.
Обратите внимание, что правильная настройка WDAC и использование цифровых подписей являются ключевыми элементами в обеспечении безопасности ИТ-инфраструктуры.