Os seguintes novos recursos do MACC 8.x pode causar problemas de desempenho ao MACC 8.x está em execução:
SHA-2:
Para aprimorar a segurança, MACC 8.x usa o formato SHA-2. O SHA-2 fornece hash de 256 bits, em comparação com o bit 160 no SHA-1, e é considerado mais seguro do que o SHA-1. O MACC computa SHA-2 para cada binário e o armazena na lista de permissão local. Para que a execução do binário possa ocorrer, a hash do binário é verificada em relação à lista de permissão. Se o hash não corresponder, a execução será bloqueada.
Em comparação com o SHA-1, SHA-2 demora mais tempo para calcular a arquivo hash adicionar ao problema de desempenho. Como parte da proteção do tempo de inicialização, a hash é calculada durante todas as operações. Essas operações incluem solidez, execução e validação de arquivos durante o processo de inicialização. O impacto sobre o desempenho do aumento do tempo de inicialização do cliente, o tempo de solidez e o tempo de execução do arquivo devem ser esperados.
Além do SHA-2, MACC 8.x Também computa o arquivo hash para MD5 e SHA-1. Isso permite a compatibilidade com versões anteriores. Ele também permite o compartilhamento de informações com outros componentes dependentes que requerem o arquivo hash no formato MD5 ou SHA-1.
Reversão de inventário corrompida:
Esse recurso é ativado por padrão. Ele cria uma cópia de backup da lista de permissão local. Se a lista de permissão for corrompida, o MACC poderá recuperá-la de uma cópia de backup imediatamente, em vez de ser forçada a resolidificar o sistema. Essa cópia de backup é criada durante a sequência de inicialização, o que aumenta o tempo de inicialização do sistema. Para obter mais detalhes sobre esse recurso, consulte KB88222.
