Las siguientes funciones nuevas de MACC 8.x puede provocar problemas de rendimiento cuando MACC 8.x se está ejecutando:
SHA-2:
Para obtener una seguridad mejorada, MACC 8.x utiliza el formato SHA-2. SHA-2 proporciona hash de 256 bits, comparado con 160 bits en SHA-1, y se considera más seguro que el SHA-1. MACC calcula SHA-2 por cada archivo binario y lo almacena en la lista de permitidos local. Para que se pueda producir la ejecución del archivo binario, el hash del archivo binario se comprueba con la lista de permitidos. Si no se encuentra una coincidencia con el hash, la ejecución se bloquea.
Si se compara con SHA-1, SHA-2 tarda más tiempo en calcular el archivo hash agregar al problema de rendimiento. Como parte de la protección del tiempo de arranque, el hash se calcula durante todas las operaciones. Estas operaciones incluyen refuerzo, ejecución y validación de archivos durante el proceso de arranque. Se esperan los impactos de rendimiento del mayor tiempo de arranque del cliente, tiempo de refuerzo y tiempo de ejecución de archivos.
Además de SHA-2, MACC 8.x también calcula el archivo hash para MD5 y SHA-1. Esto permite la compatibilidad con versiones anteriores. También permite el uso compartido de información con otros componentes dependientes que requieren que el archivo hash en formato MD5 o SHA-1.
Reversión de inventario dañado:
Esta función está activada de manera predeterminada. Crea una copia de seguridad de la lista de permitidos local. Si la lista de permitidos está dañada, MACC puede recuperarla de una copia de seguridad inmediatamente en lugar de forzarse a resolidificar el sistema. Esta copia de seguridad se crea durante la secuencia de arranque, lo que aumenta el tiempo de arranque del sistema. Para obtener más detalles sobre esta función, consulte KB88222.
