Dav*_*ion 2 windows-installer installshield publisher
在我通过 Installshield 构建了一个安装程序之后。当我双击安装该软件时,其发布者显示为“未知”。有谁知道如何将此字段设为签名证书?我确实有来自 VeriSign 的签名证书。
看来您现在可以提交文件以供 Microsoft 进行恶意软件分析了。尝试一下 - 似乎这会产生“信任” - 尽管我不确定所涉及的任何成本。
Microsoft: SmartScreen 常见问题解答(用于安全保管的交叉链接)。
IE,Edge,Windows,Anti-Virus,download volume,download logs,download URL past history,web-site reputation,etc...The overall idea is that what is downloaded all the time by many users without major incidents is probably not harmful.
我在证书上已经过时了,但是签名的效果在很大程度上取决于您的证书的性质 - 它是否指向默认情况下在您的用户的目标计算机上已经存在的有效根证书(自签名证书不会出现在例如默认 - 显然我猜)以及它是什么类型的证书(见下文关于 EV 证书)。
在您的情况下,Installshield 帮助文件可能提供了使用您提到的证书所需的信息。这是该帮助的在线版本:Installshield 2018: Digital Signing & Security。我相信您的 VeriSign 证书应该可以工作,如果它是最新的(我假设 SHA256 - Installshield 2015 以上)并且它是一个有效的代码签名证书(而不是其他类型的证书)。
根证书:Microsoft 可信根证书计划 - 门户(2018 年)
除了签名之外,我们现在(从 Windows 8 开始)处理“智能筛选”(请参阅Windows Defender 的示例阻止对话框)。基于声誉的系统(也请参阅链接问题中已接受的答案)具有设置/应用程序遥测数据确定您的设置是否被认为是安全的 - 换句话说,简单的老式证书已不足以获得信任. 所以他们告诉我:-)。
您显然可以使用EV 代码签名证书来“购买信任”(有趣的概念 - 不得不说) - 它本质上是一种更昂贵的证书,具有USB 硬件令牌安全性和更严格的买方审查过程(并且有是更多详细信息):“由 EV 代码签名证书签名的程序可以立即在 SmartScreen 信誉服务中建立信誉,即使该文件或发布者之前不存在信誉。 ”
需要指出的是,以下链接并不意味着认可:
免责声明:由于缺乏经验,我对这些问题的态度摇摇欲坠,但提供的答案是“尽最大努力”帮助您前进。请务必报告任何重要的发现并对答案进行评论,或者只是为社区的其他人就地编辑答案(或显然添加您自己的答案)。
链接怪物:现在,链接节。道歉 :-)。
一些用于保管的进一步 SmartScreen 链接:
一些用于保管的进一步证书链接:
| 归档时间: |
|
| 查看次数: |
5319 次 |
| 最近记录: |
