对应用进行签名，使其符合智能应用控制合规性

代码签名是一种可在应用上执行的加密操作，用以验证其内容和发布者。 智能应用控制会认为经过可信数字证书签名的应用是安全的，并允许它们在受保护的计算机上运行。

可以通过几种方法对应用进行签名。

从受信任的提供商处获取代码签名证书

代码可以使用任何证书进行签名，但智能应用控制只会考虑由可信任的提供商颁发的证书。 有关如何从受信任的提供商处获取代码签名证书的信息，请参阅请参阅管理代码签名证书

使用受信任的签名对应用进行签名

受信任的签名（以前为 Azure 代码签名）是对应用进行签名的首选方法。 受信任签名目前为公共预览版。

使用 signtool.exe 对应用进行签名

Signtool.exe 是 Visual Studio 随附的一个应用，可以使用数字证书对应用进行签名。 有关如何使用 signtool.exe 对应用进行签名的说明，请参阅如何使用 SignTool 对应用包进行签名