Я применяю Политику ограниченного использования программного обеспечения на наших рабочих станциях. Политика заключается в том, чтобы заблокировать все, кроме списка путей из белого списка.
Я пытаюсь внести в белый список каталог в профиле пользователя Thunderbird, чтобы расширение Lightning работало. Путь %APPDATA%\Roaming\Thunderbird\Profiles\*\extensions\{e2fda1a4-762b-4020-b5ad-a41df1933103}\components\calbasecomps.dll.
Имя профиля пользователя генерируется случайным образом, поэтому мне нужен подстановочный знак.
К сожалению, похоже, что это не работает из-за подстановочного знака. Библиотека DLL по-прежнему блокируется SRP.
Я также попытался внести сертификат в белый список (DLL подписана сертификатом Mozilla), но это не сработало. Может быть, это применимо только к подписанному .exe?
На данный момент я внес в белый список хэш, но это потребует обслуживания после каждого выпуска Thunderbird, поэтому я бы предпочел вместо этого занести путь в белый список.
Applocker - это не вариант, мы используем Windows 10 Pro.
Любая идея?
отправьте отчет об ошибке в Mozilla!
НИКОГДА не определяйте правила пути с такими компонентами, как "% APPDATA%", которые находятся под полным контролем пользователя (здесь находятся и переменная, и каталог).
НИКОГДА не определяйте правила пути реестра с такими компонентами.
определите правило хэша или сертификата для DLL!
Несколько минут назад я столкнулся с той же проблемой, и теперь я думаю, что решение проще, чем вы думаете.
%APPDATA%\Roaming\Thunderbird\Profiles\*\extensions\{e2fda1a4-762b-4020-b5ad-a41df1933103}\components\calbasecomps.dll
становиться:
%APPDATA%\Thunderbird\Profiles\*\extensions\{e2fda1a4-762b-4020-b5ad-a41df1933103}\components\calbasecomps.dll
(без объяснения подпапки «Роуминг», поскольку APPDATA уже разрешает ее.)
В любом случае, IMHO, это подвергнет целенаправленной атаке, поскольку эта DLL останется доступной для записи пользователем.
Предложения приветствуются. ;-)