Dlaczego duże organizacje wciąż nie podpisują różnych plików EXE? [Zamknięte]

2

Działamy w kontrolowanym środowisku Windows 7 i mamy kilka aplikacji podpisanych cyfrowo przez wydawcę, które działają poprawnie w kontekście użytkownika. Jednak nawet teraz wciąż mamy do czynienia z dużymi i małymi dostawcami, którzy dostarczają nam nie podpisane pliki exe, które musimy tworzyć „reguły mieszania” w AppLocker, które wymagają aktualizacji przy każdej aktualizacji oprogramowania.

W niektórych przypadkach otrzymujemy aplikację od dostawcy, która zawiera zarówno podpisane, jak i niepodpisane pliki wykonywalne. To mnie rozwściecza!

Zastanawiałem się tylko, dlaczego te firmy nie podpisałyby po prostu całego swojego oprogramowania? Czy jest to po prostu niechlujny rozwój, czy też istnieje prawdziwy powód, na przykład podpisany koszt exe?

Chris Hand
źródło
1
nie możemy tutaj odpowiedzieć. Zapytaj o wsparcie narzędzi. Taki certyfikat kosztuje kilkaset dolarów i mabay, których nie chcą płacić, ale to czysta spekulacja, dlatego głosowałem za zamknięciem twojego pytania.
magicandre1981
1
Czy pomyślałeś o biurokracji potrzebnej w dużej organizacji do zarządzania kluczami do podpisów i ich zabezpieczania?
Daniel R Hicks