itsa 1 Geschrieben 18. Juli 2017 Melden Teilen Geschrieben 18. Juli 2017 Hallo Zusammen, wir haben eine Software Restriction Policy im Einsatz welche im hauptsächlich aus Pfad Angaben besteht, diese möchte ich nun umbauen und fast ausschließlich auf Hash Werte begrenzen. Bei Office habe ich allerdings das Problem, dass bei jedem Update welches für Excel, Word, etc. installiert wird die .exe Datei neu erstellt wird mit einer anderen Version und somit nicht mehr dem Hash Wert entspricht. Ich habe auch bereits die Zertifikate der exe exportiert und als Zertifikatsregel eingefügt aber das greift leider auch nicht. Somit stehe ich vor dem Problem das ich bei jedem Excel, Word Update neue Hashwerte erstellen, die Richtlinie für alle User aktualisieren muss,und somit auch die User ärgere. Oder ich baue eine Pfad Regel was ich eigentlich vermeiden will. Fällt euch hierzu was ein wie ich das am besten lösen kann? Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 18. Juli 2017 Melden Teilen Geschrieben 18. Juli 2017 Auch wenn es schwer fällt: Entweder jedesmal neue Hash-Werter erzeugen oder die Pfadregel nehmen. Was stört denn an der Pfadregel? 1 Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 18. Juli 2017 Melden Teilen Geschrieben 18. Juli 2017 Hashregel würde ich persönlich bei 'fremden' Programmen nehmen. Oder Du setzt dich am Patchabend hin und aktualisierst ein System, schon hast Du neue Hashwerte. 1 Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 20. Juli 2017 Melden Teilen Geschrieben 20. Juli 2017 Spricht doch nix gegen eine Pfadregel, wenn der User da keine Schreibrechte hat ;) Zitieren Link zu diesem Kommentar
itsa 1 Geschrieben 21. Juli 2017 Autor Melden Teilen Geschrieben 21. Juli 2017 Danke für die Antworten. Ja solange wie der User da keine Schreibrechte hat kann man eine Pfadregel verwenden. Wir werden es jetzt so machen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.