Authenticode per GPO deaktivieren
Stehe ich auf Sicherheit? Auf jeden Fall! Doch in genau einem Fall ärgert mich eine Sicherheitseinstellung seit geraumer Zeit: Authenticode Der Grundgedanke hinter Authenticode ist prima. Wenn Windows signierten Code in ausführbaren Dateien findet, prüft es zuerst beim Herausgeber des jeweils verwendeten Signaturzertifikats, ob das Zertifikat mittlerweile zurückgerufen wurde. Sinnvoll, damit sich zum Beispiel nicht jemand nach dem jüngsten Hacker-Einbruch in eine CA (DigiNotar, aber weitere folgen bestimmt noch) als ein vertrauenswürdiger Softwarehersteller ausgeben kann. Der Mechanismus tritt allerdings gehörig auf die Bremse, wenn die Prüfung auf zurückgezogene Zertifikate (Abruf der Sperrlisten) mangels einer Internetverbindung gar nicht durchgeführt werden kann. Dies gilt unter Umständen auch, wenn Proxies im Spiel sind – je nach Konfiguration. So startet dann in abgeschotteten Labs der EUEM-Dienst von Citrix EdgeSight auf Terminalservern nicht – so dass effektiv gerade die inter