如前所述,您可以使用组策略,但它们很容易被规避.此外,如果您的应用程序执行此操作,您的客户可能会做出敌意(理所当然).但是,如果您的应用程序位于封闭的网络中,请与系统管理员联系并将其作为策略推出.
如果您确实需要可信时间源,请执行以下操作:编写Web服务或使用应用程序联系的现有NTP服务,并使用该可信服务返回的时间.然后使用签名技术防止以后篡改报告.
缺点:你需要上网.可能性是让客户端在其网络中设置NTP服务器(AFAIK Windows域控制器可以自动执行此操作吗?)并使用它,但客户端可以再次篡改它.
但最重要的是:联系网络服务以篡改或使用组策略使篡改变得容易.无论如何都不可能进行篡改.
| 归档时间: |
|
| 查看次数: |
3535 次 |
| 最近记录: |