Software Restriction Policy - Office Hash Freigabe

[itsa 1]

Hallo Zusammen,

 

wir haben eine Software Restriction Policy im Einsatz welche im hauptsächlich aus Pfad Angaben besteht, diese möchte ich nun umbauen und fast ausschließlich auf Hash Werte begrenzen. Bei Office habe ich allerdings das Problem, dass bei jedem Update welches für Excel, Word, etc. installiert wird die .exe Datei neu erstellt wird mit einer anderen Version und somit nicht mehr dem Hash Wert entspricht. Ich habe auch bereits die Zertifikate der exe exportiert und als Zertifikatsregel eingefügt aber das greift leider auch nicht. Somit stehe ich vor dem Problem das ich bei jedem Excel, Word Update neue Hashwerte erstellen, die Richtlinie für alle User aktualisieren muss,und somit auch die User ärgere. Oder ich baue eine Pfad Regel was ich eigentlich vermeiden will.

 

Fällt euch hierzu was ein wie ich das am besten lösen kann?

[zahni 554]

Auch wenn es schwer fällt:

 

Entweder jedesmal neue Hash-Werter erzeugen oder die Pfadregel nehmen. Was stört denn an der Pfadregel?

[Sunny61 806]

Hashregel würde ich persönlich bei 'fremden' Programmen nehmen. Oder Du setzt dich am Patchabend hin und aktualisierst ein System, schon hast Du neue Hashwerte.

[daabm 1.354]

Spricht doch nix gegen eine Pfadregel, wenn der User da keine Schreibrechte hat ;)

[itsa 1]

Danke für die Antworten.

 

Ja solange wie der User da keine Schreibrechte hat kann man eine Pfadregel verwenden. Wir werden es jetzt so machen.