Jump to content

welche Software-Restriction-Policies setzt ihr in eurer Umgebung ein?


bks
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Da gibt es nicht viel zu sagen... AppLocker, WhiteListing mit den Standardregeln sowie ein paar anwendungsspezifischen Ausnahmen. Ganz einfach eigentlich smile.gif

 

Ach ja: Domänen-Admins können sich bei uns nicht auf Workstations anmelden (explizit Deny Logon Locally). Auch so ne Sache für PtH. Und die Builtin Admins sind generell deaktiviert und haben ein Zufallskennwort, das niemand kennt.

Link zu diesem Kommentar

Diese "Antwort" ist keine Antwort.Hauptsache, auf dicke Hose gemacht in einem Internetforum?

 

Die Antwort war doch in Ordnung. Da steht genau zu deiner Frage etwas dort. Lesen musst du schon noch selber.

 

Wenn du eine bessere Antwort haben willst, solltest du vielleicht auch deine Fragen besser / gezielter stellen.

 

@Zahni: Ihhh... das ist ja Englisch. :D

bearbeitet von willy-goergen
Link zu diesem Kommentar

Hier gibt es keine Garantie auf Antwort, die gibt es nirgends. Lies doch mal selbst: https://www.frankysweb.de/clients-vor-infektion-mit-ransomware-schuetzen-locky-cryptolocker/

 

Die Pfadregeln sind leider nicht so gut.

  • %localappdata%\*.exe

%localappdata%\*\*.exe würde bspw. laufen. Keine Ahnung, wie tief sich die Ransomware einnistet.

 

Ich würde auch eher mit whitelisting arbeiten.

bearbeitet von ChrisRa
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...