我们运行受控的 Windows 7 环境,并且拥有多个由发布者数字签名的应用程序,这些应用程序在用户上下文中运行良好。然而,即使现在,大大小小的供应商仍然向我们提供未签名的 exe,我们必须在 AppLocker 中创建“哈希规则”,每次软件更新时都需要更新这些规则。
在某些情况下,我们从供应商那里获得的应用程序混合了已签名和未签名的可执行文件。这让我很生气!
我只是想知道,为什么这些公司不简单地签署所有软件?是开发不规范还是有其他真正原因,例如签署每个 exe 的成本?
为什么大型组织仍然不签署各种 EXE?