Reglas de Applocker Editor vs hash

0

Estoy interesado en implementar la lista blanca de aplicaciones para un entorno a gran escala mediante el uso del mecanismo de AppLocker incorporado en Windows Server. No hay conexión de internet al medio ambiente.

Mi principal preocupación es que la regla del editor que utiliza la firma digital del archivo ejecutable está comprobando solo la firma digital y no el certificado con el que se firmó el archivo. Esto significa que no se comprueba la fecha de caducidad del certificado ni la CRL una vez que se verifica el archivo con Applocker. Además, me gustaría saber si hay algún registro de un caso en el que un certificado de firma de código se haya robado alguna vez a un proveedor externo importante. De este modo, el ladrón puede firmar archivos como este vendedor comprometido y omitir fácilmente la comprobación de firma digital.

En este caso, ¿podría una verificación de comprobación de hash ser más segura que un editor? ¿Así depende que el algoritmo hash utilizado en AppLocker no se haya roto? ¿Cuál es el algoritmo hash utilizado en AppLocker?

    
pregunta Infidel 19.01.2016 - 19:50
fuente

0 respuestas

Lea otras preguntas en las etiquetas