Я хочу разрешить пользователю на ПК с Windows 7 только запускать программы, которые сертифицированы мной (я использовал openSSL для создания самодельного pem/cer resp. pfx file) Я подписываю файлы с помощью Microsoft SignTool.exe. Это работает как шарм, все мои exe-файлы показывают, что они сертифицированы.Только разрешить пользователю запускать программы с указанным сертификатом (Windows)
я узнал, что есть способ использования AppLocker, но каждый раз, когда я пытаюсь использовать AppLocker он дает следующее сообщение об ошибке:
"The publisher information cannot be extracted from the specified file: [FILENAME] Reason: The object identifier does not represent a valid object. (Exception from HRESULT: 0x800710D8)"
Я создал сертификат с этим HowTo: https://www.howtoforge.de/anleitung/howto-selbstsigniertes-ssl-zertifikat-erstellen/ ли я что-то пропустил?
Второй способ, которым я читал, - использовать Политики ограничения программного обеспечения (SRP). Когда я пытаюсь использовать подписанный исполняемый файл, он дает мне ошибку:
Die Erweiterung für die Basiseinschränkung eines Zertifikates wurde nicht eingehalten (The extension of the basic limitations of a certificate has not been respected.)
Когда я использую созданный .cer файл, кажется, работает, но я могу запустить все программы, так или иначе.
Таким образом, в конце концов, мой вопрос: Каков наилучший способ в Windows, чтобы позволить пользователю работать только сертифицированные программы (документарные мной)
большое спасибо, паук