SSL 证书
数字证书
安全运维
域名
企业服务
SSL 证书
数字证书
安全运维
域名
企业服务
博客 > 符合Smart App Control合规性:对应用程序代码签名
浏览量:109次评论:0次
作者:manda时间:2024-10-12 16:45:13
在互联网时代,APP应用程序无处不在,企业开发APP用于开展自己的业务,用户使用APP进行购物、社交、娱乐等各种活动。然而,随着技术的发展,恶意软件、恶意代码层出不穷,windows系统作为承载各种应用程序的操作系统,微软推出了很多安全功能以帮助用户阻止恶意软件、具有潜在危险的应用程序或代码,其中Smart App Control就是微软推出的一项重要安全功能。对用户,Smart App Control可帮助其阻止恶意软件和潜在危险应用,那么对APP开发者,如何才能让Smart App Control不阻止其应用程序?对此,微软给出了建议,那就是对应用程序代码签名,使其符合Smart App Control合规性。
首先,我们来了解一个概念,什么是Smart App Control?
什么是Smart App Control?
Smart App Control,译作智能应用控制或智能应用程序控制,是微软于2023年推出的适用于最新版windows 11的安全功能,其结合了Microsoft的应用智能服务和Windows的代码完整性功能,以保护用户免受不受信任或潜在危险代码的攻击。
Smart App Control的工作原理是当用户尝试在Windows 上运行一个应用程序时,Smart App Control利用智能云端安全服务来对应用程序的安全性做出可靠的预测。
如果安全服务无法对应用程序做出可靠的预测,Smart App Control 就会检查应用程序是否具有有效签名。
(Smart App Control阻止应用程序运行示例)
符合Smart App Control合规性:对应用程序代码签名
对APP开发者而言,让其开发的应用程序不受Smart App Control阻止,可在windows系统流畅运行是其关注的重点。对此,微软给出的建议是“使用受信任的根计划内的证书颁发机构(CA)颁发的代码签名证书签名应用程序,使其符合Smart App Control合规性。”代码签名证书对应用程序进行签名,用以验证程序代码的完整性以及验证开发者的真实身份,从而实现让Smart App Control认为经过可信数字证书签名的应用是安全的,并允许它们在受保护的计算机上运行。
1、受信任的证书颁发机构(CA)
微软的Windows受信任的根证书计划推荐了Digicert、Sectigo (Comodo)和GlobalSign等可信任的证书颁发机构(CA)以供选择。
2、代码签名证书
代码签名证书分为OV代码签名证书和EV代码签名证书,鉴于微软在管理代码签名证书页面中列出是EV代码签名证书,由此,建议选择EV代码签名证书对APP应用程序签名,使其符合Smart App Control合规性。
总而言之,APP开发者可通过使用受信任的CA机构颁发的代码签名证书对APP应用程序代码签名,使其符合Smart App Control合规性要求,让其不受阻止,确保其在Windows系统流畅运行。
锐成信息深耕数字证书领域十余年,可提供Digicert、Sectigo (Comodo)和GlobalSign等全球知名CA机构颁发的代码签名证书,以帮助您的应用程序进行代码签名。若您还有任何疑问,可随时联系我们获得支持。
相关文章推荐
2024-10-18 13:44:22
2024-10-17 15:14:04
2024-10-16 15:29:24
2024-10-15 15:02:14
2024-10-14 14:43:12
热门工具
标签选择
阅读排行
官方咨询热线:400-002-9968
官方邮箱:business@racent.com
地址:上海市普陀区真南路1199弄智创Top8号楼602A单元
商务合作:business@racent.com
投诉意见:media@racent.com
代理域名注册服务机构:西部数码 | 国外域名合作:TUCOWS
我的评论
还未登录?点击登录