Jump to content
Sign in to follow this  
wlnx

Доверенные процессы[Not a Bug]

Recommended Posts

Интересная разница.

В KES мы можем сказать при создании процесса: "C:\Test.exe" - и KES будет доверять процессу c:\test.exe на всех хостах.

А в KSWS мы не можем сказать "C:\Test.exe": там нельзя просто ввести имя файла, потому что поле ввода неактивно. Только обзор и хардкор. При чём, диалог обзора не позволяет указать несуществующий файл.

В результате, получается запись следующего вида:

 

<element>
<__VersionInfo>
<element>1</element>
<element>0</element>
</__VersionInfo>
<ExecuteModule>notepad.exe</ExecuteModule>
<ExecutePath>*\</ExecutePath>
<ExecuteModuleHash>598406335f0a0e26</ExecuteModuleHash>
<ExecuteModuleHashType>2</ExecuteModuleHashType>
<IsTrustedProcess>yes</IsTrustedProcess>
</element>

 

Бинарник привязан к хэшу файла. С одной стороны - да, безопасность наше всё. А с другой - нам что, нужно все приложения с серверов на KSC ставить? Или на все серверы, где требуются исключения, консоль ставить, чтобы эти исключения создать? Товарищ Сталин, что Вы курите?

А можно ещё интереснее пример, который для нас актуален: у нас во многих филиалах используются сборки АРМ, специфичные для этих филиалов. Филиалов много (точного числа у меня нет, но что больше 150 - точно). В результате, KSWS (да и KAV WSEE) становится практически непригодным к использованию: поддерживать весь этот зоопарк исключений становится очень проблематично.

Может быть, сделаете наконец-то хотя бы опционально что-то типа "не учитывать хэш файла"?

Share this post


Link to post

Согласен с Вами, что Trusted Processes в текущем виде слегка устарели и неудобны для использования, нужно их переделывать. Не успели этим заняться плотно к релизу WSEE 10, но для релиза WSEE 10 SP1 этот пункт идёт в плане под первым номером. В частности, думаем над тем, чтобы делать процессы доверенными по цифровому сертификату или по пути (подобно Application Control в WSEE).

 

Share this post


Link to post
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.