4
Performance bei SRP und AppLocker
Hallo, wir wollen unsere Systeme (Windows 10) mit SRP und AppLocker abdichten.
Leider legen einem Microsoft, aber auch andere Hersteller Steine in den Weg. Die eigentlich wohl nur für die Datenablage vorgesehenen Ordner C:\ProgramData und C:\User\<USER>\AppData werden mit Programmen und DLLs nur so vollgemüllt. (In C:\ProgramData z.B. 29 Exe, 324 DLLs (vor allem: MS Defender, MS Teams). In C:\User\<USER>\AppData z.B. ca. 500 Exe, 8.613 DLLs (ganz überwiegend OneDrive, etwas Teams)).
Viele sind neueren Datums, es ist also mit Updates zu rechnen. Stichprobenhaft ergibt sich, dass wohl alle signiert sind.
Es bietet sich also an, die Ausführung an eine Überprüfung des Publishers zu hängen.
Frage: Funktioniert das? Oder bricht die Performance ein? Zum Beispiel beim Defender, der unter den genannten Programmen sicher am häufigsten aktiv ist. Oder cacht Windows die Prüfergebnisse irgendwie?
Leider legen einem Microsoft, aber auch andere Hersteller Steine in den Weg. Die eigentlich wohl nur für die Datenablage vorgesehenen Ordner C:\ProgramData und C:\User\<USER>\AppData werden mit Programmen und DLLs nur so vollgemüllt. (In C:\ProgramData z.B. 29 Exe, 324 DLLs (vor allem: MS Defender, MS Teams). In C:\User\<USER>\AppData z.B. ca. 500 Exe, 8.613 DLLs (ganz überwiegend OneDrive, etwas Teams)).
Viele sind neueren Datums, es ist also mit Updates zu rechnen. Stichprobenhaft ergibt sich, dass wohl alle signiert sind.
Es bietet sich also an, die Ausführung an eine Überprüfung des Publishers zu hängen.
Frage: Funktioniert das? Oder bricht die Performance ein? Zum Beispiel beim Defender, der unter den genannten Programmen sicher am häufigsten aktiv ist. Oder cacht Windows die Prüfergebnisse irgendwie?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1270400428
Url: https://administrator.de/contentid/1270400428
Printed on: April 19, 2024 at 08:04 o'clock
4 Comments
Latest comment
Zitat von @UserUW:
Die eigentlich wohl nur für die Datenablage vorgesehenen Ordner C:\ProgramData und C:\User\<USER>\AppData
Die eigentlich wohl nur für die Datenablage vorgesehenen Ordner C:\ProgramData und C:\User\<USER>\AppData
Was lässt dich das glauben?
/Thomas
Was lässt dich das glauben?Ich gestehe, ich habe es nicht nachgelesen, vermute es aber, deswegen schrieb ich "wohl". Zum einen, weil die meisten Erläuterungen das auch so schreiben und es auch der Name nahelegt, zum anderen, weil es für die Programme schließlich die geschützten Programmverzeichnisse gibt (C:\Programme...) und ungeschützte Programmverzeichnisse ein Einfallstor für Malware sind.
Aber wissen tue ich es nicht. Auf jeden Fall ist die Situation ärgerlich, weil die Absicherung Arbeit macht.
Aber meine Hauptfrage ist weiterhin offen: Wie steht es um die Performance?
Gute Nacht!
Ich konnte keine Performancenachteile bemerken. Teste es bitte aus.
Ja, Publisherrules funktionieren und normalerweise bricht die Performance nicht ein. Es ist dabei auch egal wo die Programme liegen, man könnte die z. B. auch auf D:\ installieren. Am besten du testest das einmal, die Performance hängt nämlich schon von deiner konkreten Umsetzung ab.
