Hallo,
habe eben einen Supportfall bearbeitet, der mich nachdenklich macht.
Wir geben den Anwender die Möglichkeit über die Ausführung des administrativen Setups ein Server Laufwerk für die Installation unserer Anwendung zu bestücken.
Nun ist es so, das beim Ausführen eines administrativen Setup, die digitale Signatur aus der MSI beim kopieren an den Zielort gelöscht wird.
Dies hat zur Folge, das die neue Version des Kaspersky 2009 die Ausführung von Installationsscripten nicht zulässt, somit läuft die Installation auf Fehler. Erst nach dem Deaktivieren des Kaspersky funktioniert die Installation.
Der Kaspersky hat aber eine Einstellung das Dateien die digital Signiert sind von dem Sicherheitsmechanismus ausgeschlossen werden, somit werden die Scripte zugelassen. Nicht bei der Admin-Variante, da die Signierung hier fehlt.
Gibt es evtl. eine Möglichkeit diese Signatur beim Admin Setup beizubehalten?
This is a ready-only archive of the InstallSite Forum. You cannot post any new content here. / Dies ist ein Archiv des InstallSite Forums. Hier können keine neuen Beiträge veröffentlicht werden.
Kaspersky Internet Security 2009 vs. Admin Setup
Started by
ali
, Dec 22 2008 13:00
3 replies to this topic
Posted 23 December 2008 - 11:12
as Problem ist denke ich, dass sich beim Admin-Setup der Inhalt der .msi-Datei geringfügig ändert (z.B. Falg für Admin-Install wird gesetzt, evtl. werden auch Property-Werte gesetzt). Damit wird die Signatur ungültig. Du müsstest also wohl die .msi-Datei neu selbst signieren. Oder Kasüerksy sagen, dass er das Verzeichnis mit den Admin-Instalaltionen nicht überprüfen soll.
Stefan Krüger
InstallSite.org twitter facebook
Posted 23 December 2008 - 12:06
QUOTE |
Du müsstest also wohl die .msi-Datei neu selbst signieren |
wie das tun auf dem Zielsystem des Kunden, oder irgedwie vorher??
QUOTE |
Oder Kasüerksy sagen, dass er das Verzeichnis mit den Admin-Instalaltionen nicht überprüfen soll. |
wie soll ich das dem Kaspersky sagen, der wird vom Kunden eingestellt. Wenn der falsch klickt läuft die Installation durch, ist aber hin da keine Scripte ausgeführt, alles ohne Abbruch.
das wird uns nicht alleine treffen, die Sicherheitstools sind derweil neu, jetzt haben wir mit dem Panda das selbe Problem. Grundsätzlich signieren tut noch nicht jeder!
Edited by ali, 23 December 2008 - 12:08.
Posted 30 December 2008 - 19:38
QUOTE |
wie das tun auf dem Zielsystem des Kunden, oder irgedwie vorher?? |
Das müsste derjenige machen, der die Admin-Installation durchführt, also der Kunde. Ist nicht wirklich praktikabel.
QUOTE |
wie soll ich das dem Kaspersky sagen, der wird vom Kunden eingestellt. Wenn der falsch klickt läuft die Installation durch, ist aber hin da keine Scripte ausgeführt, alles ohne Abbruch. |
Das müsste wohl auch der Kunden-Administrator machen, d.h. er müsste das Network-Share auf dem er die Admin-Installationen ablegt vom Scan ausnehmen.
Das einzige was ihr machen könnt ist: auf Skripte verzichten.
Das einzige was ihr machen könnt ist: auf Skripte verzichten.
Stefan Krüger
InstallSite.org twitter facebook