mwiederkehr 410 Geschrieben 2. März Melden Geschrieben 2. März Hallo zusammen Bis vor kurzer Zeit war das Leben einfach: Man hat die EXE seiner Anwendung signiert und es gab keine Probleme. Dann hat Microsoft "Smart App Control" erfunden. Dieses aktiviert sich aufgrund nicht genau spezifizierter Kriterien. Es blockt zufällig (oder "per KI gesteuert") nicht nur nicht signierte Anwendungen, sondern auch nicht signierte DLLs. Nun weiss ich nicht, wie ich damit umgehen soll. Die Bibliotheken von Microsoft und grösseren Herstellern sind signiert, aber es gibt diverse Bibliotheken von kleineren Herstellern oder Open-Source-Entwicklern, die nicht signiert sind. Ich könnte diese mit meinem Zertifikat signieren. Aber dadurch ändert sich ihr Hash und ich habe die Befürchtung, dass andere Sicherheitslösungen Alarm schlagen, wenn bekannte DLLs einen anderen Hash haben. Oder die DLLs umbenennen und dann signieren? Gibt es diesbezüglich Empfehlungen oder Erfahrungen aus der Praxis? Besten Dank für eure Tipps!
zahni 589 Geschrieben Donnerstag um 13:06 Melden Geschrieben Donnerstag um 13:06 Nicht mal alle DLLs von MS sind signiert. Wir hatten hier beim neuen DL ein Problem mit einen speziellen Outlook-Addin. Das Addin vom Hersteller ist korrekt signiert. DLLs der benutzen .Net-Version aber nicht.. Der DLL hatte konfiguriert: nur signierte Addins ausführen...
testperson 1.956 Geschrieben Donnerstag um 14:31 Melden Geschrieben Donnerstag um 14:31 Moin, sofern das Gerät "enterprise managed" ist, sollte sich Smart App Control innerhalb von 48 Stunden von alleine abschalten. Alternativ unter "HKLM\SYSTEM\CurrentControlSet\Control\CI\Policy" den Dword "VerifiedAndReputablePolicyState" mit 0 (aus) oder 2 (Evaluation) setzen sowie "CiTool.exe -r" ausführen. Eine Alternative wäre AppControl for Business (/ Windows) zu implementieren und es dort gezielt abzuschalten. Gruß Jan
mwiederkehr 410 Geschrieben Donnerstag um 16:48 Autor Melden Geschrieben Donnerstag um 16:48 Danke für eure Antworten. Smart App Control hat mich kalt erwischt. Ich habe nichts davon gewusst, bis einige Zeit nach der Auslieferung von neuen Notebooks die ersten Meldungen von Benutzern eingetroffen sind. Die "KI" scheint leider anhand der Zeit, in der eine Anwendung geöffnet ist, zu entscheiden, ob es störend ist, wenn diese blockiert wird. Von Kunden, deren Anwendungen den ganzen Tag laufen, habe ich noch nichts gehört. Nur von jenen, bei denen ein Tool mehrmals pro Tag gestartet wird, aber nur kurz Daten verarbeitet und sich dann beendet. Besonders hinterhältig ist, dass bei der Übergabe des Geräts an den Benutzer alles funktioniert und die Falle erst später zuschlägt... Meine Frage ging mehr in die Richtung, ob man sich an irgendwelche Richtlinien halten kann, um von den Auswirkungen solcher "Neuerungen" in Zukunft verschont zu bleiben. Es ist immer unschön, wenn eine neue Sicherheitsfunktion verfügbar ist und man den Kunden sagen muss, sie sollen diese deaktivieren.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden