我正在使用设备保护程序。 我只希望Windows数字签名,而我公司的数字签名应用程序可以正常工作并阻止其余部分。
我通过以下链接-
https://www.petri.com/enabling-windows-10-device-guard https://www.1e.com/news-insights/blogs/2016/05/03/device-guard-practice/ https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-defender-application-control/windows-defender-application-control-deployment-guide
并执行以下过程-
现在我可以在运行以下命令行之前阻止未安装的应用程序
New-CIPolicy -Level PcaCertificate -FilePath $InitialCIPolicy -Fallback Hash UserPEs 3> CIPolicyLog.txt
但是,如果我的公司软件得到更新怎么办? 在这种情况下,即使我的哈希ID被我公司签名,我的哈希ID也会更改并且我的软件也将被阻止。 我需要检查该软件是否由我的公司进行了数字签名,然后允许并阻止它。
请帮助我解决这个问题。