Le seguenti nuove funzionalità in MACC 8.x può causare problemi di prestazioni quando MACC 8.x è in esecuzione:
SHA-2:
Per una maggiore sicurezza, MACC 8.x utilizza il formato SHA-2. SHA-2 fornisce hash a 256 bit, rispetto a 160 bit in SHA-1, ed è considerato più sicuro di SHA-1. MACC calcola SHA-2 per ciascun file binario e lo archivia nell'elenco Consenti locale. Prima che si verifichi l'esecuzione del file binario, il hash del file binario viene controllato rispetto all'elenco Consenti. Se l’hash non corrisponde, l’esecuzione viene bloccata.
Rispetto a SHA-1, SHA-2 richiede più tempo per calcolare il file hash aggiunta al problema di prestazioni. Come parte della protezione dell'ora di avvio, il hash viene calcolato durante tutte le operazioni. Queste operazioni includono la solidificazione, l'esecuzione e la convalida dei file durante il processo di avvio. È prevedibile l'impatto sulle prestazioni di un aumento del tempo di avvio del client, del tempo di solidificazione e del tempo di esecuzione dei file.
Oltre a SHA-2, MACC 8.x calcola anche il hash di file per MD5 e SHA-1. In tal modo è possibile eseguire la compatibilità con versioni precedenti. Consente inoltre la condivisione di informazioni con altri componenti dipendenti che richiedono il file hash in formato MD5 o SHA-1.
Rollback inventario danneggiato:
Questa funzionalità è attivata per impostazione predefinita. Viene creata una copia di backup dell'elenco Consenti locale. Se l'elenco Consenti è danneggiato, MACC è in grado di recuperarlo immediatamente da una copia di backup anziché essere forzato a risolidificare il sistema. Questa copia di backup viene creata durante la sequenza di avvio, che aumenta il tempo di avvio del sistema. Per ulteriori informazioni su questa funzione, consultare KB88222.
