我正在使用“Wonderguard Filmora”软件,我们的一些用户需要它,但在启动时遇到了错误。问题源于该软件试图在启动时运行更新检测,该检测是通过 USERS\User*\APPDATA\LOCAL\TEMP\IS-4CRPP.TMP\WONDERSHARE FILMORA UPDATE(X64).TMP 目录下的 .tmp 文件进行的。这是一个未签名的执行,因此会被 AppLocker 阻止。现在我认为为这种情况设置 AppLocker 例外存在安全风险,因为启用此功能的唯一方法是允许任何临时文件从某个位置运行,因为每次文件名都不一样。
我正在寻找一个最佳实践解决方案来解决这个问题,而不会造成安全损害。
位置(或类似的文件名或路径条件)的例外情况不构成风险。这是一个实际问题,它否定了使用 AppLocker。
这是实现 AppLocker 最常见的障碍之一。但是,如果代码已经签名(也应该签名),那么为签名者创建一个例外应该没问题。
如果代码未签名,则您要么:没有 AppLocker 保护,要么:用遵循简单的行业代码签名实践的应用程序替换该应用程序。
有时你可以联系供应商,让他们调查此事。我怀疑代码未签名是有原因的,但这些原因通常与安全性不符。