Configurando o Applocker para tentar evitar o randsomware (por email); exagero?

Navegue suas respostas
1

Estou brincando com a política de grupo (auto-aprendizagem eu mesmo) e deparei com applocker que certamente posso ver os benefícios para determinadas situações, mas em todas as empresas que trabalhei para os usuários NUNCA usarão um conjunto específico de programas, sempre haverá um pedaço de software necessário para certos projetos ou certas versões de software que, a partir de minha pesquisa, tornariam o uso do Applocker uma dor

A minha pergunta é que seria exagero tentar configurar o applocker para impedir o ransomware? Eu sei que a maneira mais fácil para randsomware infectar redes é através de usuários que abrem arquivos de e-mails que são realmente .exe está disfarçado, então há uma maneira de o applocker bloquear .exes de executar apenas de e-mail ou no mínimo requerer credenciais de administrador para fazer isso ?

Eu sei que nenhuma rede é 100% segura contra randsomware etc. mas se eu puder evitar as vulnerabilidades mais usadas, então isso pode ajudar

    
por Tomsta 29.08.2017 / 12:17

1 resposta

0

O Applocker adiciona uma nova camada para se defender contra o ransomware. Esteja ciente de que você precisa de um sku corporativo no sistema operacional do cliente.

O melhor guia do applocker está lá; feito pela própria NSA;

link

This guide also provides administrators with a walkthrough on how to use AppLocker and implement the settings. Using AppLocker for application whitelisting enforcement will not stop all malicious software. It provides an additional layer in a defense-in-depth strategy. The intent of this guidance is to prevent users from unknowingly or accidentally executing malicious code or unauthorized software.

    
por 29.08.2017 / 12:49

Tags

OpenVAS com erro de sincronização de feed NVT no Kail Linux e Ubuntu dd-wrt, reinicia ath0 sem reinicializar