um yazılım veya anti-malware yazılımı, hangi bazı uygulamalar için imza seti vardır ve sadece çalıştırmak için izin vermez Bilgisayarınızda bu uygulamalar. Bu tabii ki, çok daha az yönetimsel yükü gerektirir ama aynı zamanda sisteminizi açılıyor belki henüz kara listeye edilmemiş uygulamaları çalıştırmak için. Ve bu nedenle, bir adım önde kötü adamlar kalmak zorunda. Eğer ev sahibi güvenliği ile uğraşırken, Bir uygulamayı çalıştırmak çalıştırmak ya da kararı Genellikle yerleşik bir şey olduğunu İşletim sisteminin kendisi içine. Bu

kararlar genellikle dayanılarak yapılır Bir kara liste veya beyaz liste üzerinde ve onlar, yapılandırılmış kurmak konum, ve güvenlik yöneticisi tarafından yönetilir. Biz bir uygulama eklemek için gidiyoruz Bir beyaz listeye veya kara listeye, yaparız bir şekilde bunu belirlemek gerekir. Ve sadece bir dosya adına göre o belirlenmesi , çok güvenli olan bir şey değil, diğer uygulamalar sadece aynı dosya adını kullanabilirsiniz beri ve kısıtlama bu tür almak. Bunun yerine, biz bir şey kullanma eğiliminde Bir uygulama karma gibi. Biz yürütülebilir içeriğinin bir karma değer olsun hangi her yürütülebilir gidiyor demektir bir çok benzersiz karma tanımlayıcı olması. Eğer aynı olan iki dosya adları bile ancak yürütülebilir onlar, farklı farklı hash değerlerine sahip olacaktır. Peki ne uygulamaları belirlemek mümkün olacak Bu çok benzersiz değere dayalı iyi ya da kötü. Ve kötü adamlar yürütülebilir değiştirmek mümkün olsa bile kendi kod gömerek, karma sonra farklı olacaktır. Ve bu nedenle, çalıştırılabilir olmaz Bu sistemde çalıştırmak mümkün. Birçok uygulama geliştiriciler ve yayıncılar dijital onların çalıştırılabilir imzalayacak. Onlar bir sertifika kullanan herkes olan herkes otomatik olarak yapabilirsiniz, böylece Bu dijital imzayı güveniyorum. Microsoft, bu onların yürütülebilir bir sürü yapar. Yani Microsoft Word, bu yürütülebilir çalıştırdığınızda Zaten Microsoft tarafından dijital olarak imzalanmıştır. Bir Bunu önlemek için nasıl iyi bir örnek, Açıkçası, bir ilke kurmak olacağını dijital Microsoft için yürütülebilir imzaladı sağlar ancak sistem üzerinde çalıştırılabilir başka türlü sınırlayacaktır. Bir uygulama yönetimi stratejisi daha az güvenli ama yönetmek için muhtemelen daha kolay Sisteminizi yapılandırıyor bazı uygulamaları çalıştırmak için Bilgisayarınızdaki belirli bir yoldan. Bu durum, sadece uygulamaları olduğu anlamına gelir Bilgisayarınızın içinde bazı klasörlerde vardır yürütmek mümkün olacaktır. Ve Windows sistemlerinde, bir ağ bölgenin bu kavramı var. Ve belirli bir ağ bölgesinde ise ve cihazlardan belirli bir uygulama çalıştıran veya ağ bölgesinde sunucuları, buna izin olabilir. Eğer bina dışına olmak olur ve harici veya farklı bir ağ bölgesi konum, belki uygulamaları kısıtlamak edeceğiz bu özel bilinmeyen ya da denenmemiş bölgelerde çalışmasını.