Инструменты пользователя
wdac
Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
wdac [2021/12/16 14:11] vladimir [Режим аудита] |
wdac [2022/12/30 13:18] (текущий) vladimir [Официальная документация] |
||
|---|---|---|---|
| Строка 24: | Строка 24: | ||
| Перечень других возможностей можно найти [[+tab|https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-defender-application-control/select-types-of-rules-to-create#table-1-windows-defender-application-control-policy---policy-rule-options|здесь]]. Обратите внимание на возможность «10» - загрузка в режиме аудита при неработоспособности драйвера. | Перечень других возможностей можно найти [[+tab|https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-defender-application-control/select-types-of-rules-to-create#table-1-windows-defender-application-control-policy---policy-rule-options|здесь]]. Обратите внимание на возможность «10» - загрузка в режиме аудита при неработоспособности драйвера. | ||
| ==== Применение правил к системе ==== | ==== Применение правил к системе ==== | ||
| - | Для применения правил к системе необходимо из XML файла сделать бинарный файл с помощью команды | + | Для применения правил к системе необходимо из XML файла сделать бинарный файл с помощью команды в среде «PowerShell» |
| <code> | <code> | ||
| ConvertFrom-CIPolicy –XmlFilePath Example.xml –BinaryFilePath Example.p7b | ConvertFrom-CIPolicy –XmlFilePath Example.xml –BinaryFilePath Example.p7b | ||
| Строка 30: | Строка 30: | ||
| Полученный файл необходимо скопировать в папку «C:\Windows\System32\CodeIntegrity», файл должен называться «SIPolicy.p7b» иначе политика не будут работать. Чтобы политики вступили в силу необходимо перезагрузить систему. | Полученный файл необходимо скопировать в папку «C:\Windows\System32\CodeIntegrity», файл должен называться «SIPolicy.p7b» иначе политика не будут работать. Чтобы политики вступили в силу необходимо перезагрузить систему. | ||
| - | Можно создавать дополнительные политики с расширением «cip». | + | Можно создавать дополнительные политики с расширением «cip» с помощью команды в среде «PowerShell» |
| <code> | <code> | ||
| ConvertFrom-CIPolicy –XmlFilePath Example.xml –BinaryFilePath Example.cip | ConvertFrom-CIPolicy –XmlFilePath Example.xml –BinaryFilePath Example.cip | ||
| </code> | </code> | ||
| - | Название cip файла должно быть таким же как значение «PolicyID», которое находится в исходном XML файле, но без фигурных скобок. Файл дополнительных политик необходимо разместить в папку «C:\Windows\System32\CodeIntegrity\CIPolicies\Active» | + | Название cip файла должно быть таким же как значение «PolicyID», которое находится в исходном XML файле, но без фигурных скобок. Файл дополнительных политик необходимо разместить в папку «C:\Windows\System32\CodeIntegrity\CIPolicies\Active»\\ |
| + | \\ | ||
| + | Политики контроля могут быть созданы на основании пути, имени файла, издателе и других параметрах | ||
| + | [[+tab|https://learn.microsoft.com/en-us/windows/security/threat-protection/windows-defender-application-control/select-types-of-rules-to-create#table-2-windows-defender-application-control-policy---file-rule-levels|других параметрах]] | ||
| ====== Официальная документация ====== | ====== Официальная документация ====== | ||
| * [[+tab|https://docs.microsoft.com/ru-ru/windows/security/threat-protection/windows-defender-application-control/|Управление приложениями для Windows]] | * [[+tab|https://docs.microsoft.com/ru-ru/windows/security/threat-protection/windows-defender-application-control/|Управление приложениями для Windows]] | ||
| * [[+tab|https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-defender-application-control/select-types-of-rules-to-create|Understand Windows Defender Application Control]] | * [[+tab|https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-defender-application-control/select-types-of-rules-to-create|Understand Windows Defender Application Control]] | ||
| + | * [[+tab|https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-defender-application-control/select-types-of-rules-to-create#table-1-windows-defender-application-control-policy---policy-rule-options|Control policy - policy rule options]] | ||
| + | * [[+tab|https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-defender-application-control/select-types-of-rules-to-create#table-1-windows-defender-application-control-policy---policy-rule-options|Control policy - file rule levels]] | ||
| * [[+tab|https://docs.microsoft.com/ru-ru/powershell/module/configci|ConfigCI]] | * [[+tab|https://docs.microsoft.com/ru-ru/powershell/module/configci|ConfigCI]] | ||
| - | * [[+tab|https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-defender-application-control/select-types-of-rules-to-create#table-1-windows-defender-application-control-policy---policy-rule-options|Control policy - policy rule options]] | ||
| - | * [[+tab|https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-defender-application-control/select-types-of-rules-to-create#table-1-windows-defender-application-control-policy---policy-rule-options|Control policy - file rule levels]] | ||
| * [[+tab|https://webapp-wdac-wizard.azurewebsites.net/|WDAC Policy Wizard]] | * [[+tab|https://webapp-wdac-wizard.azurewebsites.net/|WDAC Policy Wizard]] | ||
wdac.1639653118.txt.gz · Последние изменения: 2021/12/16 14:11 — vladimir
Инструменты страницы
