Score:0

ตัวติดตั้งที่มีการจัดการ Intune ถูกบล็อกโดย WDAC

ธง sa

ฉันพยายามติดตั้งแอปพลิเคชันผ่าน intune แต่ WDAC บล็อกโปรแกรมติดตั้ง ตัวอย่างเช่น:

ความสมบูรณ์ของรหัสระบุว่ากระบวนการ ((\Device\HarddiskVolume3\Windows\System32\msiexec.exe) พยายามโหลด Device\HarddiskVolume1\Windows\Installer\MSIE65D.tmp ที่ทำ ไม่เป็นไปตามข้อกำหนดระดับการลงนามขององค์กรหรือละเมิดรหัส นโยบายความซื่อสัตย์

มีวิธีการอนุญาตให้ตัวติดตั้ง intune ทำงานนอกเหนือจากการอนุญาตไฟล์ตัวติดตั้งด้วยตนเองหรือไม่?

cn flag
ไม่ นั่นคือจุดสำคัญของการใช้คุณสมบัติเช่นนี้ หากคุณต้องการแอปพลิเคชันที่ไม่มีรหัสลงนาม อย่าใช้คุณสมบัตินี้
sa flag
@GregAskew ฉันควรทำอย่างไรในกรณีที่มีการลงชื่อในใบสมัคร ตัวอย่างเช่น ฉันกำลังพยายามติดตั้ง Adobe Reader DC และดูเหมือนว่าโปรแกรมติดตั้งจะมีใบรับรองบางอย่าง
cn flag
`โปรแกรมติดตั้งดูเหมือนจะมีใบรับรอง' ผู้ขายเกือบทั้งหมดลงนามในรหัสด้วยใบรับรอง บางส่วนไม่มี และบางส่วนรวมรหัสที่ไม่ได้ลงนามโดยไม่ได้ตั้งใจ หรือมีปัญหากับใบรับรอง (หมดอายุ/ไม่น่าเชื่อถือ) คุณต้องปิดใช้งานนโยบาย WDAC Code Signing ชั่วคราว หรือติดตั้งแอปพลิเคชันอื่น https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-defender-application-control/disable-windows-defender-application-control-policies
sa flag
จำเป็นต้องเพิ่มผู้ลงนามในใบรับรองอย่างชัดเจนในนโยบายเพื่อให้ WDAC รู้จักหรือไม่ ฉันคิดว่าอาจจะต้องเพิ่มใหม่ องค์ประกอบใน XML ของนโยบาย แต่ไม่แน่ใจว่าจำเป็นหรือไม่ หรือข้อมูลใดควรอยู่ในนั้น

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา