在互聯(lián)網(wǎng)時(shí)代，APP應(yīng)用程序無(wú)處不在，企業(yè)開(kāi)發(fā)APP用于開(kāi)展自己的業(yè)務(wù)，用戶使用APP進(jìn)行購(gòu)物、社交、娛樂(lè)等各種活動(dòng)。然而，隨著技術(shù)的發(fā)展，惡意軟件、惡意代碼層出不窮，windows系統(tǒng)作為承載各種應(yīng)用程序的操作系統(tǒng)，微軟推出了很多安全功能以幫助用戶阻止惡意軟件、具有潛在危險(xiǎn)的應(yīng)用程序或代碼，其中Smart App Control就是微軟推出的一項(xiàng)重要安全功能。對(duì)用戶，Smart App Control可幫助其阻止惡意軟件和潛在危險(xiǎn)應(yīng)用，那么對(duì)APP開(kāi)發(fā)者，如何才能讓Smart App Control不阻止其應(yīng)用程序？對(duì)此，微軟給出了建議，那就是對(duì)應(yīng)用程序代碼簽名，使其符合Smart App Control合規(guī)性。

首先，我們來(lái)了解一個(gè)概念，什么是Smart App Control？

什么是Smart App Control？

Smart App Control，譯作智能應(yīng)用控制或智能應(yīng)用程序控制，是微軟于2023年推出的適用于最新版windows 11的安全功能，其結(jié)合了Microsoft的應(yīng)用智能服務(wù)和Windows的代碼完整性功能，以保護(hù)用戶免受不受信任或潛在危險(xiǎn)代碼的攻擊。

Smart App Control的工作原理是當(dāng)用戶嘗試在Windows 上運(yùn)行一個(gè)應(yīng)用程序時(shí)，Smart App Control利用智能云端安全服務(wù)來(lái)對(duì)應(yīng)用程序的安全性做出可靠的預(yù)測(cè)。

• 如果安全服務(wù)認(rèn)為應(yīng)用程序是安全的，Smart App Control 就允許其運(yùn)行。
• 如果該應(yīng)用程序被認(rèn)為是惡意的或潛在不受歡迎的，那么Smart App Control 就會(huì)阻止。

如果安全服務(wù)無(wú)法對(duì)應(yīng)用程序做出可靠的預(yù)測(cè)，Smart App Control 就會(huì)檢查應(yīng)用程序是否具有有效簽名。

• 如果應(yīng)用程序具有有效簽名，Smart App Control 將允許其運(yùn)行。
• 如果應(yīng)用程序沒(méi)有簽名或簽名無(wú)效，Smart App Control 將認(rèn)為該應(yīng)用程序不可信任并進(jìn)行阻止。

（Smart App Control阻止應(yīng)用程序運(yùn)行示例）

符合Smart App Control合規(guī)性：對(duì)應(yīng)用程序代碼簽名

對(duì)APP開(kāi)發(fā)者而言，讓其開(kāi)發(fā)的應(yīng)用程序不受Smart App Control阻止，可在windows系統(tǒng)流暢運(yùn)行是其關(guān)注的重點(diǎn)。對(duì)此，微軟給出的建議是“使用受信任的根計(jì)劃內(nèi)的證書(shū)頒發(fā)機(jī)構(gòu)（CA）頒發(fā)的代碼簽名證書(shū)簽名應(yīng)用程序，使其符合Smart App Control合規(guī)性。”代碼簽名證書(shū)對(duì)應(yīng)用程序進(jìn)行簽名，用以驗(yàn)證程序代碼的完整性以及驗(yàn)證開(kāi)發(fā)者的真實(shí)身份，從而實(shí)現(xiàn)讓Smart App Control認(rèn)為經(jīng)過(guò)可信數(shù)字證書(shū)簽名的應(yīng)用是安全的，并允許它們?cè)谑鼙Ｗo(hù)的計(jì)算機(jī)上運(yùn)行。

1、受信任的證書(shū)頒發(fā)機(jī)構(gòu)(CA)

微軟的Windows受信任的根證書(shū)計(jì)劃推薦了Digicert、Sectigo (Comodo)和GlobalSign等可信任的證書(shū)頒發(fā)機(jī)構(gòu)(CA)以供選擇。

2、代碼簽名證書(shū)

代碼簽名證書(shū)分為OV代碼簽名證書(shū)和EV代碼簽名證書(shū)，鑒于微軟在管理代碼簽名證書(shū)頁(yè)面中列出是EV代碼簽名證書(shū)，由此，建議選擇EV代碼簽名證書(shū)對(duì)APP應(yīng)用程序簽名，使其符合Smart App Control合規(guī)性。

總而言之，APP開(kāi)發(fā)者可通過(guò)使用受信任的CA機(jī)構(gòu)頒發(fā)的代碼簽名證書(shū)對(duì)APP應(yīng)用程序代碼簽名，使其符合Smart App Control合規(guī)性要求，讓其不受阻止，確保其在Windows系統(tǒng)流暢運(yùn)行。

銳成信息深耕數(shù)字證書(shū)領(lǐng)域十余年，可提供Digicert、Sectigo (Comodo)和GlobalSign等全球知名CA機(jī)構(gòu)頒發(fā)的代碼簽名證書(shū)，以幫助您的應(yīng)用程序進(jìn)行代碼簽名。若您還有任何疑問(wèn)，可隨時(shí)聯(lián)系我們獲得支持。