Estou trabalhando com o software "Wonderguard Filmora", que alguns de nossos usuários precisam, e estou encontrando um erro ao iniciar. O problema decorre da tentativa do software de executar uma detecção de atualização ao iniciar, que é executada por meio de um arquivo .tmp em USERS\User*\APPDATA\LOCAL\TEMP\IS-4CRPP.TMP\WONDERSHARE FILMORA UPDATE(X64).TMP. Esta é uma execução não assinada e, portanto, está sendo bloqueada pelo AppLocker. Agora, vejo que criar uma exceção do AppLocker para este caso é um risco à segurança, já que permitir que qualquer arquivo temporário seja executado a partir de um local é a única maneira de habilitar isso, já que o nome é diferente a cada vez.
Estou procurando uma solução de melhores práticas para resolver esse problema sem comprometer a segurança.
Uma exceção para o local (ou critérios semelhantes de nome de arquivo ou caminho) está fora de risco. Isso é um problema real e impede o uso do AppLocker.
Este é um exemplo do obstáculo mais comum para a implementação do AppLocker. No entanto, se o código for assinado, e deveria ser, criar uma exceção para o signatário não deve ser problema.
Se o código não estiver assinado, você: não tem proteção do AppLocker ou: substitui o aplicativo por um aplicativo que segue práticas simples do setor para assinatura de código.
Às vezes, você pode entrar em contato com o fornecedor e pedir que ele verifique isso. Suspeito que haja motivos para o código não estar assinado, mas esses motivos geralmente são incompatíveis com a segurança.