Nobbyaushb 1.475 Geschrieben 28. Januar 2020 Melden Teilen Geschrieben 28. Januar 2020 vor 41 Minuten schrieb Emmermacher: Zum Thema AV: Auch bei AV-Herstellern können Sicherheitslücken vorhanden sein. Unschön, aber wohl nicht zu ändern. Andere Hersteller kann es hier auch erwischen. Ja, TrendMicro hat es auch mal erwischt - wobei man selber Schuld ist, wenn man die zentralen Server nicht auf Stand hat... https://www.heise.de/newsticker/meldung/Mitsubishi-Hack-Sicherheitsluecke-in-Anti-Viren-Software-als-Einfallstor-4646386.html Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 28. Januar 2020 Melden Teilen Geschrieben 28. Januar 2020 (bearbeitet) vor 7 Stunden schrieb Emmermacher: @daabm: Hallo Martin. Formate wie docm sind hier in E-Mails gesperrt. In meinen GPOs ist die Ausführung von Makros auch nicht zulässig. Maktos nutzt hier sowieso niemand. Zum Thema AV: Auch bei AV-Herstellern können Sicherheitslücken vorhanden sein. Unschön, aber wohl nicht zu ändern. Andere Hersteller kann es hier auch erwischen. LG Dirk Das ist ein Weg aber nicht der Einzige. Man muss auch immer wieder mit gehackten Servern rechen. Entweder bringt man durch Sicherheitslücken im Browser Malware ohne Rückfrage zur Ausführung oder man zeigt irgendwelchen Unfug an, der die User zum Download und zur Ausführung verleitet. Wie Martin schon schrieb: Applocker ist dein Freund. Am Besten zusammen mit einem Content-Filter auf einem Proxy. bearbeitet 28. Januar 2020 von zahni Zitieren Link zu diesem Kommentar
Emmermacher 15 Geschrieben 29. Januar 2020 Autor Melden Teilen Geschrieben 29. Januar 2020 vor 16 Stunden schrieb zahni: Das ist ein Weg aber nicht der Einzige. Man muss auch immer wieder mit gehackten Servern rechen. Entweder bringt man durch Sicherheitslücken im Browser Malware ohne Rückfrage zur Ausführung oder man zeigt irgendwelchen Unfug an, der die User zum Download und zur Ausführung verleitet. Wie Martin schon schrieb: Applocker ist dein Freund. Am Besten zusammen mit einem Content-Filter auf einem Proxy. Moin @zahni. Danke für den Hinweis. Das Thema klingt interessant. Da werde ich mal ein wenig im Netz herumstöbbern. Wie viel Zeit für Vorbereitung uns Umsetzung benötigt man dafür in etwa? Ohne gute Planung und Tests rollt man das ja wohl nicht aus. LG Dirk Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 29. Januar 2020 Melden Teilen Geschrieben 29. Januar 2020 vor 4 Stunden schrieb Emmermacher: Wie viel Zeit für Vorbereitung uns Umsetzung benötigt man dafür in etwa? Achtung! Applocker wird nur von Enterprise oder Education Systemen ausgewertet und umgesetzt. Falls nur Pro verwendet wird, muss/kann/sollte man zu Software Restriction Policies greifen. Wenn Du Applocker per Standard aktivierst, werden nur Programme,b zw. Executables in %windir%, %programfiles% und %programfiles(x86)% zugelassen. Zusätzlich kannst Du im Applocker Herausgeber von Programmen komplett sperren, auch wenn die Programme in den zugelassenen Pfaden installiert sind. Für die Apps in W10 gibt es eine eigene Standardregel, die auch aktivieren und auf ausgesuchte Testclients ausrollen. Dauert 30 Minuten, dann bist Du fürs Erste durch. Je nach Größe der Umgebung und Anzahl der Clients kann das Ausrollen natürlich schneller gehen oder länger dauern. Zitieren Link zu diesem Kommentar
Emmermacher 15 Geschrieben 29. Januar 2020 Autor Melden Teilen Geschrieben 29. Januar 2020 Hallo @Sunny61 Danke für die Info. Wir setzen nur Windows 10 Pro ein. Dann werde ich mal in diese Richtung weiter lesen. LG Dirk Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.