Quote:
Originariamente inviato da nV 25
incrediiiiiiibile, amiSci!
Non avevo dato l'ok!
PS:
se si vuole aggiungere qualcosa a quanto già detto sulle regole, per quanto riguarda l'accesso alle interfacce COM consiglierei di comportarsi come segue:
modificare i permessi delle regole di default per le applicazioni di sistema (in particolare, explorer/lsass/services/svchost) da permit ad ignore cosi' che, per questi processi, si venga avvisati dei tentativi di accesso per le sole interfacce "delicate" contemplate nella regola generica * che, difatti, ha nelle sue eccezioni 10 voci segnate come "critiche" e che hanno priorità maggiore (ASK) rispetto alla regola generica (PERMIT) attribuita a * stesso...
Per il dll loading, invece, modificare in ASK il permesso per la regola * e contemporaneamente impostare su PERMIT il controllo sulle dll per il gruppo installer & updater...
In questo modo, si ha controllo sulle dll per qualsiasi applicazione/processo fatto salvo il processo di installazione (regolato appunto dai permessi del gruppo "installer ecc" di cui sopra)..
Ciao ciao
|
GRANDE!
Grazie, mi mancava questo lato di te
quindi, se ho capito bene:
con la prima parte abbiamo modificato i permessi per explorer/lsass/services/svchost, circa le interfacce COM, in modo da essere avvisati per questi file (mentre prima quei processi potevano fare ciò che volevano):
la seconda parte si riferisce a questa regola (
application rules - normal/caricare dll)?
e serve, in pratica, per dare il consenso alle applicazioni nel gruppo
Installer or Updater di caricare dll, mentre MD ci avviserà per ogni altra applicazione (regola=
*).
Giusto?
provo un pò queste modifiche, poi linko il tuo post in prima pag
, sempre se vuoi...
Saluti