私たちは管理されたWindows 7環境を運営しており、ユーザーコンテキストのもとで実行される発行者によってデジタル署名されたいくつかのアプリケーションを持っています。しかし今でも、私たちは大小さまざまなベンダーに、署名されていないexeファイルを提供しています。これは、ソフトウェアが更新されるたびに更新が必要なAppLockerで「ハッシュルール」を作成する必要があります。
場合によっては、署名された実行可能ファイルと署名されていない実行可能ファイルの両方が混在するアプリケーションをベンダから入手します。これは私を怒らせます!
ただ不思議に思っていたのですが、なぜこれらの企業は単にすべてのソフトウェアに署名しないのでしょうか。それはただずさんな開発なのか、それとも署名されたexeあたりのコストのような本当の理由があるのか?
1
ここでは答えられません。これにツールのサポートを依頼してください。そのような証明書は何百ドルもの費用がかかり、彼らはそれを払いたくないでしょうが、これは純粋な憶測です、それで私はあなたの質問を閉じることを票決しました。
—
magicandre1981
大規模な組織で署名キーを管理および保護するために必要な官僚制について考えましたか。
—
Daniel R Hicks