我们公司最近加入了一家较大的公司,该公司利用 Bit9 将应用程序列入白名单。以前,我们有大量用户使用 Harmon.IE 与我们基于 Sharepoint 的文档管理系统进行交互。我试图弄清楚在 Bit9 中允许什么以允许文档打开过程在 Harmon.IE Outlook 加载项中工作。
发生的情况是用户试图从 Harmon.IE 窗格中打开一个文件,而 Bit9 阻止了自动生成的、随机命名的 vbs 文件,该文件用于从 Sharepoint 启动该文件。由于这个文件每次都不一样,哈希值也不一样,所以我们不能简单的批准vbs文件。
我们也不能将 wscript 设置为受信任的来源,因为许多恶意软件来源都使用 wscript。同样,不能真正允许来自 Outlook 的任何内容,因为这会为通过电子邮件传递恶意软件打开大门。
我试图找出堆栈中是否有一个我可以信任的 dll,它将允许这些 VBS 文件被信任并允许运行。