How SoftControl SysWatch handles installers — различия между версиями
EElagina (обсуждение | вклад) м (EElagina переименовал страницу Логика работы SoftControl SysWatch с инсталляторами в How SoftControl SysWatch handles installers) |
EElagina (обсуждение | вклад) |
||
Строка 13: | Строка 13: | ||
<li>Когда инсталлятор разрешается к запуску, все файлы, измененные или созданные им в системе, вносятся в профиль. Также в профиль вносится и сам файл инсталлятора, то есть повторный запуск этого файла будет разрешен независимо от признаков инсталлятора в имени или наличия сертификата его ЭЦП в белом списке.</li> | <li>Когда инсталлятор разрешается к запуску, все файлы, измененные или созданные им в системе, вносятся в профиль. Также в профиль вносится и сам файл инсталлятора, то есть повторный запуск этого файла будет разрешен независимо от признаков инсталлятора в имени или наличия сертификата его ЭЦП в белом списке.</li> | ||
</ol> | </ol> | ||
− | [[Category:SysWatch - | + | [[Category:SysWatch - Using{{#translation:}}]] |
Текущая версия на 13:23, 1 июня 2020
Логика работы SoftControl SysWatch с инсталляторами следующая:
- Любой исполняемый файл при запуске проверяется на наличие его хэш-суммы в профиле. Если хеш-сумма в профиле есть, файл разрешается к запуску.
- Если хеш-суммы в профиле нет, файл проверяется на наличие признаков инсталлятора – это имя со словами setup, install, update или опция Installer в свойствах файла. Если хотя бы один признак есть, файл считается инсталлятором.
- Если файл признан инсталлятором, SoftControl SysWatch проверяет, есть ли у него действительная электронная цифровая подпись (ЭЦП), то есть подпись, для которой в хранилище Windows на данном компьютере присутствует или ее сертификат, или какой-либо сертификат из его пути сертификации.
- Если подписи нет, либо ее сертификата нет в хранилище, инсталлятор признается «инсталлятором без действительной ЭЦП» и его запуск блокируется.
- Если у файла инсталлятора есть действительная ЭЦП и белый список не включен, то инсталлятор разрешается к запуску.
- Если белый список включен, то к запуску разрешаются только инсталляторы, подписанные ЭЦП с сертификатами, присутствующими в белом списке и помеченными флажком Доверять.
- Когда инсталлятор разрешается к запуску, все файлы, измененные или созданные им в системе, вносятся в профиль. Также в профиль вносится и сам файл инсталлятора, то есть повторный запуск этого файла будет разрешен независимо от признаков инсталлятора в имени или наличия сертификата его ЭЦП в белом списке.