Назад | Перейти на главную страницу

Как узнать, какие файлы следует указывать в исключениях для установщиков приложений из белого списка, использующих хэши с Windows GPO?

Чтобы указать в объекте групповой политики ограничения использования программ, хэши исполняемых файлов / файлов сценариев, которым разрешено выполнение во время установки программы, запускаемой из, например %LOCALAPPDATA%\Temp, во время установки; как определить, какие программы будут выполняться для данного установщика и каковы их хэши?

Обратите внимание, что это также было предложено сделать, сначала переместив компьютер в подразделение, к которому не применено ограничение программного обеспечения, а затем сначала запустил установщик оттуда; но мне кажется, что если пользователю нужно было переустановить продукт или отремонтировать его; они не смогли бы сделать это без хеш-метода, и поэтому хеш-метод, кажется, является правильным решением.

Установите приложение applocker в режим аудита, запустите установку, и журнал событий покажет вам, что было заблокировано.