How SoftControl SysWatch handles installers — различия между версиями

Материал из SafenSoft Wiki
Перейти к: навигация, поиск
(Новая страница: «Category:SysWatch - Использование Логика работы SoftControl SysWatch с инсталляторами следующая: <ol> <li>…»)
 
Строка 3: Строка 3:
  
 
<ol>
 
<ol>
  <li>Любой исполняемый файл при запуске проверяется на наличие его хэш-суммы в профиле. Если хэш-сумма в профиле есть, файл разрешается к запуску.</li>
+
  <li>Любой исполняемый файл при запуске проверяется на наличие его хэш-суммы в профиле. Если хеш-сумма в профиле есть, файл разрешается к запуску.</li>
  <li>Если хэш-суммы в профиле нет, файл проверяется на наличие признаков инсталлятора – это имя со словами setup, install, update или опция Installer в свойствах файла. Если хотя бы один признак есть, файл считается инсталлятором.</li>
+
  <li>Если хеш-суммы в профиле нет, файл проверяется на наличие признаков инсталлятора – это имя со словами setup, install, update или опция Installer в свойствах файла. Если хотя бы один признак есть, файл считается инсталлятором.</li>
 
  <li>Если файл признан инсталлятором, SoftControl SysWatch проверяет, есть ли у него действительная электронная цифровая подпись (ЭЦП), то есть подпись, для которой в хранилище Windows на данном компьютере присутствует или ее сертификат, или какой-либо сертификат из его пути сертификации.</li>
 
  <li>Если файл признан инсталлятором, SoftControl SysWatch проверяет, есть ли у него действительная электронная цифровая подпись (ЭЦП), то есть подпись, для которой в хранилище Windows на данном компьютере присутствует или ее сертификат, или какой-либо сертификат из его пути сертификации.</li>
 
<ol style="list-style-type:lower-alpha">
 
<ol style="list-style-type:lower-alpha">
  <li>Если подписи нет, либо ее сертификата нет в хранилище, инсталлятор признается «инсталлятором без действительной ЭЦП», и его запуск блокируется.</li>
+
  <li>Если подписи нет, либо ее сертификата нет в хранилище, инсталлятор признается «инсталлятором без действительной ЭЦП» и его запуск блокируется.</li>
  <li>Если у файла инсталлятора есть действительная ЭЦП, и белый список не включен, то инсталлятор разрешается к запуску.</li>
+
  <li>Если у файла инсталлятора есть действительная ЭЦП и белый список не включен, то инсталлятор разрешается к запуску.</li>
 
  <li>Если белый список включен, то к запуску разрешаются только инсталляторы, подписанные ЭЦП с сертификатами, присутствующими в белом списке и помеченными флажком '''Доверять'''.</li>
 
  <li>Если белый список включен, то к запуску разрешаются только инсталляторы, подписанные ЭЦП с сертификатами, присутствующими в белом списке и помеченными флажком '''Доверять'''.</li>
 
</ol>
 
</ol>
 
   <li>Когда инсталлятор разрешается к запуску, все файлы, измененные или созданные им в системе, вносятся в профиль. Также в профиль вносится и сам файл инсталлятора, то есть повторный запуск этого файла будет разрешен независимо от признаков инсталлятора в имени или наличия сертификата его ЭЦП в белом списке.</li>
 
   <li>Когда инсталлятор разрешается к запуску, все файлы, измененные или созданные им в системе, вносятся в профиль. Также в профиль вносится и сам файл инсталлятора, то есть повторный запуск этого файла будет разрешен независимо от признаков инсталлятора в имени или наличия сертификата его ЭЦП в белом списке.</li>
 
</ol>
 
</ol>

Версия 17:11, 3 марта 2020

Логика работы SoftControl SysWatch с инсталляторами следующая:

  1. Любой исполняемый файл при запуске проверяется на наличие его хэш-суммы в профиле. Если хеш-сумма в профиле есть, файл разрешается к запуску.
  2. Если хеш-суммы в профиле нет, файл проверяется на наличие признаков инсталлятора – это имя со словами setup, install, update или опция Installer в свойствах файла. Если хотя бы один признак есть, файл считается инсталлятором.
  3. Если файл признан инсталлятором, SoftControl SysWatch проверяет, есть ли у него действительная электронная цифровая подпись (ЭЦП), то есть подпись, для которой в хранилище Windows на данном компьютере присутствует или ее сертификат, или какой-либо сертификат из его пути сертификации.
    1. Если подписи нет, либо ее сертификата нет в хранилище, инсталлятор признается «инсталлятором без действительной ЭЦП» и его запуск блокируется.
    2. Если у файла инсталлятора есть действительная ЭЦП и белый список не включен, то инсталлятор разрешается к запуску.
    3. Если белый список включен, то к запуску разрешаются только инсталляторы, подписанные ЭЦП с сертификатами, присутствующими в белом списке и помеченными флажком Доверять.
  4. Когда инсталлятор разрешается к запуску, все файлы, измененные или созданные им в системе, вносятся в профиль. Также в профиль вносится и сам файл инсталлятора, то есть повторный запуск этого файла будет разрешен независимо от признаков инсталлятора в имени или наличия сертификата его ЭЦП в белом списке.