l4dt 1 Geschrieben 4. Oktober 2021 Melden Geschrieben 4. Oktober 2021 Moin an alle, ich habe ein Python Script geschrieben, diese soll bei einer Firma angewandt werden. Nun muss es bei Kaspersky erlaubt werden allerdings wenn ich das Script dauerhaft freigebe entsteht natürlich eine Sicherheitslücke, ich habe dabei an eine Art Wasserzeichen oder so etwas in der Art gedacht kennt sich jemand damit aus oder hat jemand eine Idee? Ich würde mich sehr über Hilfe freuen, schonmal vielen dank im vorraus.
mwiederkehr 396 Geschrieben 4. Oktober 2021 Melden Geschrieben 4. Oktober 2021 Normalerweise hat man folgende Möglichkeiten, eine Datei zu bestimmen bzw. freizugeben: - Pfad und Dateiname ⇒ unsicher, wenn Benutzer Schreibzugriff auf Datei hat - Prüfsumme ⇒ muss bei jeder Änderung an der Datei nachgeführt werden - Signatur ⇒ benötigt ein Code-Signing-Zertifikat und Scripts selbst können nicht signiert werden (man kann sie aber mit py2exe in eine EXE-Datei umwandeln und diese dann signieren) In Deinem Fall wäre eine Freigabe über Pfad oder Prüfsumme wohl am praktikabelsten.
Dukel 468 Geschrieben 4. Oktober 2021 Melden Geschrieben 4. Oktober 2021 Das "Wasserzeichen" ist in der Programmierung ein Zertifikat. K.a. ob und wie das mit Python funktioniert.
l4dt 1 Geschrieben 4. Oktober 2021 Autor Melden Geschrieben 4. Oktober 2021 vor 2 Stunden schrieb mwiederkehr: Normalerweise hat man folgende Möglichkeiten, eine Datei zu bestimmen bzw. freizugeben: - Pfad und Dateiname ⇒ unsicher, wenn Benutzer Schreibzugriff auf Datei hat - Prüfsumme ⇒ muss bei jeder Änderung an der Datei nachgeführt werden - Signatur ⇒ benötigt ein Code-Signing-Zertifikat und Scripts selbst können nicht signiert werden (man kann sie aber mit py2exe in eine EXE-Datei umwandeln und diese dann signieren) In Deinem Fall wäre eine Freigabe über Pfad oder Prüfsumme wohl am praktikabelsten. Könntest du mir sagen wie ich eine Prüfsumme hinzufügen kann?
mwiederkehr 396 Geschrieben 4. Oktober 2021 Melden Geschrieben 4. Oktober 2021 Gerade eben schrieb l4dt: Könntest du mir sagen wie ich eine Prüfsumme hinzufügen kann? Mit "Get-FileHash" bekommst Du in der PowerShell den SHA256-Hash des Scripts. Wie Du diesen in Kaspersky auf die Whitelist setzt, weiss ich nicht.
BOfH_666 586 Geschrieben 4. Oktober 2021 Melden Geschrieben 4. Oktober 2021 vor 13 Stunden schrieb mwiederkehr: Scripts selbst können nicht signiert werden Für PowerShell-Skripte wäre das möglich. ... es sei denn, ich hab da wieder etwas falsch verstanden.
mwiederkehr 396 Geschrieben 5. Oktober 2021 Melden Geschrieben 5. Oktober 2021 vor 6 Stunden schrieb BOfH_666: Für PowerShell-Skripte wäre das möglich. ... es sei denn, ich hab da wieder etwas falsch verstanden. Stimmt, PowerShell-Scripts können signiert werden. VB-Scripts übrigens auch.
l4dt 1 Geschrieben 5. Oktober 2021 Autor Melden Geschrieben 5. Oktober 2021 vor einer Stunde schrieb mwiederkehr: Stimmt, PowerShell-Scripts können signiert werden. VB-Scripts übrigens auch. Wie das mit dem Hash-Wert funktioniert habe ich inzwischen gefunden allerdings kann der nur bei Untersuchungsausnahmen hinzugefügt werden, da funktioniert es dann nicht. Wenn ich den Pfad bei vertrauenswürdige Programme eingebe dann geht es. Ich wills aber halt mit dem Pfad nicht machen, mit dem Hash-Wert wäre es schon besser.
daabm 1.431 Geschrieben 5. Oktober 2021 Melden Geschrieben 5. Oktober 2021 Das wäre die Gelegenheit, über den Nutzen von Kaspersky in dem Zusammenhang nachzudenken. SCNR 3
BOfH_666 586 Geschrieben 5. Oktober 2021 Melden Geschrieben 5. Oktober 2021 vor 1 Stunde schrieb daabm: Das wäre die Gelegenheit, über .... ... oder auf PowerShell umzusteigen ...
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden