Grundlegendes zur Dateihashregel-Bedingung in AppLocker
In diesem Artikel wird erläutert, wie Sie die AppLocker-Dateihashregelbedingung und ihre Vor- und Nachteile verwenden.
Dateihashregeln verwenden einen vom System berechneten kryptografischen Authenticode-Hash der identifizierten Datei. Für Dateien, die nicht digital signiert sind, sind Dateihashregeln sicherer als Pfadregeln. In der folgenden Tabelle werden die Vor- und Nachteile der Dateihashbedingung beschrieben.
| Vorteile der Dateihashbedingung | Nachteile der Dateihashbedingung |
|---|---|
| Da jede Datei über einen eindeutigen Hash verfügt, gilt eine Dateihashbedingung nur für eine Datei. | Jedes Mal, wenn die Datei aktualisiert wird (z. B. ein Sicherheitsupdate oder Upgrade), ändert sich der Authenticode-Hash der Datei. Daher müssen Sie Dateihashregeln manuell aktualisieren. |
Eine Übersicht über die drei Arten von AppLocker-Regelbedingungen und deren Vor- und Nachteile finden Sie unter Grundlegendes zu AppLocker-Regelbedingungstypen.