none
Заблокировать программу по хешу RRS feed

  • Общие обсуждения

  • Здравствуйте.

    Поставили задачу заблокировать запуск файлов по хешам. Прислали хеши...

    Пытался 2-мя путями:

    1)GPO - Политики ограниченного использования программ. Там можно добавить по хешу, но надо указать конкретный файл. Добавить готовый хеш некуда. Экспорт правил есть, но берёт только заголовки правил, импорта нет.

    2)GPO - Политики управления приложениями - AppLocker - Тоже добавляется по хешу конкретного файла, но там есть возможности экспорта и импорта в/из xml. Сделал тестовое правило для iexplorer и в файле экспорта увидел это:

    <FileHashCondition>
    <FileHash Type="SHA256" Data="0x60E7C71015A114F0BC97EC72838BF02E35A6A226035D1B53A96CA22BF695B046" SourceFileName="iexplore.exe" SourceFileLength="814256" />
    </FileHashCondition>

    Подумал ну вот оно, сейчас заменю поле Data и импортирую, но хеш мне прислали в таком виде: 287F947FDBBA1B67FAD0AC008E2616E1CDFA511C, что раза в 2 меньше по длине. В документации указано, что поле Type может быть равно SHA1. Удалил поля SourceFileName и SourceFileLength. И залил в таком виде:

    <FileHashCondition>
    <FileHash Type="SHA1" Data="0x287F947FDBBA1B67FAD0AC008E2616E1CDFA511C"/>
    </FileHashCondition
    Это будет работать? И есть ли другой способ сделать необходимое мне действие?
    21 июня 2018 г. 8:47