Я работаю с устройством охраны.Я хочу, чтобы только цифровая подпись windows и приложение моей цифровой подписи работали и блокировали остальные.
Я прошел по следующим ссылкам -
https://www.petri.com/enabling-windows-10-device-guard https://www.1e.com/news-insights/blogs/2016/05/03/device-guard-practice/https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-defender-application-control/windows-defender-application-control-deployment-guide
и превысил следующий процесс-
- Установил на моем ПК все необходимое программное обеспечение.
- Сканировал мой компьютер, используя файл .bin, используя приведенную ниже команду.
- наконец-то добавил .bin файл в редактор локальных политик.
Теперь яЯ могу заблокировать приложение, которое не было установлено до того, как я запустил следующую командную строку
New-CIPolicy -Level PcaCertificate -FilePath $InitialCIPolicy -Fallback Hash UserPEs 3> CIPolicyLog.txt
Но что, если программное обеспечение моей компании будет обновлено?В этом случае мой Hash Id изменится, и мое программное обеспечение будет заблокировано, даже если оно будет подписано моей компанией.Мне нужно проверить, имеет ли программное обеспечение цифровую подпись моей компании, а затем разрешить и заблокировать его.
Пожалуйста, помогите мне с этим.