Мы запускаем контролируемую среду Windows 7 и имеем несколько приложений с цифровой подписью издателя, которые хорошо работают в контексте пользователя. Тем не менее, даже сейчас у нас все еще есть крупные и мелкие поставщики, предоставляющие нам не подписанные исполняемые файлы, которые мы должны создавать «правила хэширования» в AppLocker, которые необходимо обновлять при каждом обновлении программного обеспечения.
В некоторых случаях мы получаем приложение от поставщика, который имеет смесь как подписанных, так и неподписанных исполняемых файлов. Это бесит меня!
Мне просто интересно, почему эти компании не просто подписывают все свое программное обеспечение? Это просто небрежное развитие или есть подлинная причина, такая как цена за подписанный файл?