Windows AppLocker può convalidare le firme digitali Authenticode di programmi e DLL quando vengono eseguiti?

1

Con "validate", intendo lo stesso di Windows Explorer (o "signtool verify / pa"): calcola il file digest e verifica che sia uguale a quello memorizzato nella firma e controlla le catene di fiducia del certificato di firma e del timestamp. Sto lavorando a un briefing su cosa possono o non possono fare le firme digitali e la documentazione di AppLocker sul sito Web di Microsoft sembra essere silenziosa su questo dettaglio.

So che AppLocker può prendere dettagli dalla firma Authenticode per una regola Publisher. Questo è spiegato chiaramente. So che AppLocker è in grado di calcolare gli hash del file stesso e che vengono utilizzati nelle regole hash dei file. Ma non riesco a trovare nulla che mi dica in modo inequivocabile su convalidare la firma Authenticode.

    
posta John Dallman 07.10.2016 - 16:23
fonte

0 risposte

Leggi altre domande sui tag