Tutoriales

Guía y comparación de niveles de reglas de WDAC

Profundizamos en la jerarquía de los niveles de reglas de WDAC (desde el más seguro hasta el menos seguro) para comprender su importancia y su impacto en la seguridad del sistema.

Comprender estos niveles es fundamental para implementar eficazmente medidas de seguridad basadas en atributos de perfil en un entorno Windows.

Este documento enumera todos los niveles de las reglas de WDAC. De arriba a abajo, de más seguro a menos seguroel nivel es:

0. picadillo

  • SHA2-256 Hash de autenticación del archivo
  • Valor hash de página SHA2-256 del archivo

1.Editor de archivos WHQL

  • Uno de los Certificados Intermedios de Documentación
  • certificado de hoja del archivo
  • Versión del archivo
  • Otra propiedad del archivo (FileDescription, InternalName, OriginalFileName, PackageFamilyName, ProductName, Filepath)
  • WHQL EKU OID del archivo

2. Editor de archivos

  • Uno de los Certificados Intermedios de Documentación
  • certificado de hoja del archivo
  • Versión del archivo
  • Otra propiedad del archivo (FileDescription, InternalName, OriginalFileName, PackageFamilyName, ProductName, Filepath)

3.Editor WHQL

  • Uno de los Certificados Intermedios de Documentación
  • certificado de hoja del archivo
  • WHQL EKU OID del archivo

4. Versión firmada

  • Uno de los Certificados Intermedios de Documentación
  • certificado de hoja del archivo
  • Versión del archivo

5. Editor

  • Uno de los Certificados Intermedios de Documentación
  • certificado de hoja del archivo

6. Informe de calidad mundial

  • Certificado intermedio para archivos pertenecientes a Microsoft como parte del programa WHQL
  • WHQL EKU OID del archivo

7. Certificado de hoja

  • certificado de hoja del archivo

8.Certificado pca

  • Uno de los Certificados Intermedios de Documentación

9. Certificado raíz

  • Uno de los Certificados Intermedios de Documentación

10. Nombre del archivo

  • Uno de los atributos del archivo (FileDescription, InternalName, OriginalFileName, PackageFamilyName, ProductName, Filepath)

importante

Estas propiedades son mutables.

11. Ruta del archivo

Acerca de la opción SpecificFileNameLevel

Cuando escanea una carpeta usando los siguientes niveles, WDAC crea reglas de archivo basadas en los atributos del archivo FilePublisher.Cada regla de archivo tiene un MinimumVersion y solo uno de seis SpecificFileNameLevels.

Por ejemplo, supongamos que una carpeta tiene 10 archivos de firmas con la misma firma y nombre de producto (o descripción de archivo, etc.).

En este caso, WDAC establecerá una regla de perfil única utilizando el nombre del producto (o descripción del perfil, etc.) y la versión más baja de los 10 perfiles. Esta regla de archivos es suficiente para permitir los 10 archivos.

este MinimumVersion Es la versión más pequeña de los archivos de la carpeta con la misma firma y nivel de nombre de archivo específico.

Encuentra más información Aprendizaje de Microsoft

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba