주 콘텐츠로 건너뛰기

 none
인증서 갱신으로 인한 SmartScreen 문의 RRS feed

  • 질문

  • 안녕하세요.
    인증서 갱신으로 인한 SmartScreen 메시지관련 문의드립니다.

    인증서가 갱신되었을 경우  해당 인증서의 명성치가 초기화되어 SmartScreen 경고창이 발생하고, 명성치를 다시 회복하여 SmartScreen 필터의 화이트 리스트에 등록되어야 SmartScreen 경고창이 발생하지 않는다고 인지하고 있습니다.

    자사에서 배포중인 제품들의 인증서가 만료되어 12월에 새로 발급하여 적용 후 A, B 제품을 배포했습니다.

    12월 배포 초기에는 A,B 제품 모두 SmartScreen 경고창이 발생했으나, 
    현재 시점에서 확인해보면 A제품에서는 SmartScreen 경고창이 발생하지 않고, B제품에서는 SmartScreen 경고창이 발생하고 있습니다.
    또한 A제품의 업데이트를 위해 새로 패키징을해서 인증서 적용 시 확인해보면 다시 SmartScreen 경고창이 발생됩니다.

    이런 차이가 왜 발생하는 지 답변 받을 수 있을 지 문의 드립니다.

    2020년 1월 13일 월요일 오전 2:41

모든 응답

  • MSDN 포럼을 이용해 주셔서 감사합니다.

    제가 검색, 연구을 했는데 해당 문서을 통해 SmartScreen® Application Reputation – Building Reputation SmartScreen 응용 프로그램 명성에 대해 더 잘 알 수 있습니다.

    아래는 질문에 대한 제 답변입니다.


    Q1: 명성치를 다시 회복하여 SmartScreen 필터의 화이트 리스트에 등록되어야 SmartScreen 경고창이 발생하지 않는다고 인지하고 있습니다.
    A1: SmartScreen 응용 프로그램 명성은 소비자가 다운로드 한 프로그램에 대해 더 나은 결정을 내릴 수 있도록 도와주는 소비자 중심 안전 기능입니다. 안티 바이러스 결과, 다운로드 트래픽, 다운로드 기록 및 URL 명성과 같은 여러 객관적인 기준을 고려하고 여러 알고리즘을 기반으로 다운로드한 파일의 명성치가 자동으로 지정됩니다.

    사용자가 SmartScreen 필터를 사용하도록 선택하면 명성이 설정되지 않은 응용 프로그램을 다운로드하는 경우 파일이 컴퓨터에 위험할 수 있음을 경고하는 알림(아래 참조)이 뜹니다.

    명성치가 SmartScreen 필터의 화이트리스트에 저장 및 등록되었기 때문에 특정 명성치가 있으면 SmartScreen 경고가 없습니다.


    Q2: 자사에서 배포중인 제품들의 인증서가 만료되어 12월에 새로 발급하여 적용 후 A, B 제품을 배포했습니다.
    A2: 이 알림에서 사용자는 파일을 삭제하거나 경고를 무시하고 다운로드 한 프로그램을 실행하는것을 선택할수 있습니다.

    일반적인 사용자의 경우 다운로드를 실행하는 경우 25%~40 %의 맬웨어 감염하는 가능성이 있습니다. Microsoft 측에서 이미 한동안 명성을 쌓아 왔으며 모든 응용 프로그램 다운로드의 약 90%가 해시 또는 디지털 인증서로 명성을 이루었습니다.

    해당 인증서가 새로 발행되어 제품 A 및 B에 배포되어서 아직 새 인증서가 명성을 형성하지 못하였기에 SmartScreen 경고가 나타납니다.


    Q3: 또한 A제품의 업데이트를 위해 새로 패키징을해서 인증서 적용 시 확인해보면 다시 SmartScreen 경고창이 발생됩니다.
    A3: 응용 프로그램의 일부가 변경되면 프로그램 ID(파일 해시)도 변경됩니다. 정기적으로 업데이트되는 서명되지 않은 응용 프로그램(예: 서명되지 않은 일일 빌드)은 여러 개의 단독 프로그램으로 나타나기에 명성을 개별적으로 만들어야 합니다.

    그래서 제품 A에 새 패키지를 적용한 후 SmartScreen 경고 창이 다시 나타납니다.


    SmartScreen 응용 프로그램 평판에 대한 자세한 내용은 위의 링크를 참조하실 수 있습니다. 
    도움이 되었으면 합니다. 궁금한 점이 있는 경우 문의해 주시기 바랍니다.

    MSDN Community Support Ricky

    다른 커뮤니티 멤버에게 도움이 될 수 있게 문제를 해결 한 답변을 '답변으로 표시'를 클릭하시고 그렇지 않은 경우 '답변으로 표시 취소'를 클릭하시기 바랍니다. MSDN 서포트에 대한 의견이나 불만이 있을 경우 MSDNFSF@microsoft.com 으로 연락하시기 바랍니다.

    2020년 1월 15일 수요일 오전 10:36
    중재자
  • 친절한 답변 감사 드립니다. 

    저희가 인지하기로는 동일한 디지털 서명으로 서명된 어플은 명성치를 공유한다고 알고 있으나 왜 A제품은 SmartScreen 경고가 발생하며 왜 B 제품은 SmartScreen 경고가 발생하지 않는 지 궁금합니다.

    A제품, B제품 둘다 동일한 인증서(thawte Primary Root CA) 를 사용하였으며 지문 또한 동일한 것을 확인 하였습니다. 

    어플의 일부가 변경되어 새롭게 배포할 경우 동일한 인증서를 사용해 서명하더라도 매번 일정이상 명성치를 쌓아야 하는지 문의 드립니다.


    2020년 1월 28일 화요일 오전 3:03