harmon.ie bit9执行块

Question

我们公司最近加入了一家更大的公司，该公司利用Bit9进行应用程序白名单。以前，我们有大量用户使用Harmon.IE与我们基于Sharepoint的文档管理系统进行交互。我正在尝试弄清楚在Bit9中允许什么才能允许文档打开进程在Harmon.IE outlook外接程序中工作。

发生的情况是，用户试图从Harmon.IE窗格中打开一个文件，而Bit9会阻止自动生成的、随机命名的vbs文件，该文件用于从Sharepoint启动文件。因为这个文件每次都是不同的，并且有不同的哈希，所以我们不能简单地批准vbs文件。

我们也不能将wscript设置为可信来源，因为许多恶意软件来源都使用wscript。同样，我也不允许任何来自Outlook的东西，因为这会打开通过电子邮件传递恶意软件的大门。

我正在尝试找出堆栈中是否有我可以信任的dll，它将允许这些VBS文件被信任并允许运行。

Answer 1

添加默认为False的OpenFilesUsingScript密钥- harmon.ie将直接启动文件，而不使用VB脚本

HKEY_CURRENT_USER\Software\Mainsoft\Prefs\OpenFilesUsingScript @="False“

Answer 2

在VBS的路径上使用通配符尽可能深入地使用操作Execute Allow的自定义规则应该可以很好地覆盖您。