Jump to content


This is a ready-only archive of the InstallSite Forum. You cannot post any new content here. / Dies ist ein Archiv des InstallSite Forums. Hier können keine neuen Beiträge veröffentlicht werden.
Photo

Kaspersky Internet Security 2009 vs. Admin Setup


3 replies to this topic

ali

ali
  • Full Members
  • 1,008 posts

Posted 22 December 2008 - 13:00

Hallo,
habe eben einen Supportfall bearbeitet, der mich nachdenklich macht.
Wir geben den Anwender die Möglichkeit über die Ausführung des administrativen Setups ein Server Laufwerk für die Installation unserer Anwendung zu bestücken.

Nun ist es so, das beim Ausführen eines administrativen Setup, die digitale Signatur aus der MSI beim kopieren an den Zielort gelöscht wird.

Dies hat zur Folge, das die neue Version des Kaspersky 2009 die Ausführung von Installationsscripten nicht zulässt, somit läuft die Installation auf Fehler. Erst nach dem Deaktivieren des Kaspersky funktioniert die Installation.

Der Kaspersky hat aber eine Einstellung das Dateien die digital Signiert sind von dem Sicherheitsmechanismus ausgeschlossen werden, somit werden die Scripte zugelassen. Nicht bei der Admin-Variante, da die Signierung hier fehlt.

Gibt es evtl. eine Möglichkeit diese Signatur beim Admin Setup beizubehalten?

Stefan Krueger

Stefan Krueger

    InstallSite.org

  • Administrators
  • 13,269 posts

Posted 23 December 2008 - 11:12

as Problem ist denke ich, dass sich beim Admin-Setup der Inhalt der .msi-Datei geringfügig ändert (z.B. Falg für Admin-Install wird gesetzt, evtl. werden auch Property-Werte gesetzt). Damit wird die Signatur ungültig. Du müsstest also wohl die .msi-Datei neu selbst signieren. Oder Kasüerksy sagen, dass er das Verzeichnis mit den Admin-Instalaltionen nicht überprüfen soll.

ali

ali
  • Full Members
  • 1,008 posts

Posted 23 December 2008 - 12:06

QUOTE
Du müsstest also wohl die .msi-Datei neu selbst signieren

wie das tun auf dem Zielsystem des Kunden, oder irgedwie vorher??

QUOTE
Oder Kasüerksy sagen, dass er das Verzeichnis mit den Admin-Instalaltionen nicht überprüfen soll.

wie soll ich das dem Kaspersky sagen, der wird vom Kunden eingestellt. Wenn der falsch klickt läuft die Installation durch, ist aber hin da keine Scripte ausgeführt, alles ohne Abbruch.

das wird uns nicht alleine treffen, die Sicherheitstools sind derweil neu, jetzt haben wir mit dem Panda das selbe Problem. Grundsätzlich signieren tut noch nicht jeder!

Edited by ali, 23 December 2008 - 12:08.


Stefan Krueger

Stefan Krueger

    InstallSite.org

  • Administrators
  • 13,269 posts

Posted 30 December 2008 - 19:38

QUOTE
wie das tun auf dem Zielsystem des Kunden, oder irgedwie vorher??
Das müsste derjenige machen, der die Admin-Installation durchführt, also der Kunde. Ist nicht wirklich praktikabel.

QUOTE
wie soll ich das dem Kaspersky sagen, der wird vom Kunden eingestellt. Wenn der falsch klickt läuft die Installation durch, ist aber hin da keine Scripte ausgeführt, alles ohne Abbruch.
Das müsste wohl auch der Kunden-Administrator machen, d.h. er müsste das Network-Share auf dem er die Admin-Installationen ablegt vom Scan ausnehmen.

Das einzige was ihr machen könnt ist: auf Skripte verzichten.