Назад | Перейти на главную страницу

Настройка Applocker для защиты от программ-вымогателей (по электронной почте); перебор?

Я играю с групповой политикой (самообучаю себя) и наткнулся на блокировщик приложений, который, безусловно, вижу преимущества для определенных ситуаций, однако в каждой компании, с которой я работал для пользователей, НИКОГДА не будет использовать определенный набор программ, всегда будет часть программного обеспечения, необходимого для определенного проекта или определенных версий программного обеспечения, которое, согласно моим исследованиям, сделало бы использование Applocker проблемой

Мой вопрос в том, что было бы излишним пытаться настроить блокировщик приложений для предотвращения программ-вымогателей? Я знаю, что самый простой способ заражения сетей для программ-вымогателей - это открытие пользователями файлов из электронных писем, которые на самом деле являются замаскированными .exe, поэтому есть ли способ блокировщика приложений заблокировать запуск .exes только из электронной почты или, как минимум, потребовать учетные данные администратора для этого ?

Я знаю, что ни одна сеть не защищена на 100% от программ-вымогателей и т. Д., Но если я смогу предотвратить наиболее часто используемые уязвимости, это может помочь

Applocker добавляет новый уровень защиты от программ-вымогателей. Имейте в виду, что вам понадобится корпоративный номер SKU для клиентской ОС.

Лучшее руководство по блокировке приложений существует; сделано самим АНБ;

https://www.iad.gov/iad/library/ia-guidance/tech-briefs/application-whitelisting-using-microsoft-applocker.cfm

Это руководство также предоставляет администраторам пошаговое руководство по использованию AppLocker и реализации настроек. Использование AppLocker для принудительного внесения приложений в белый список не остановит все вредоносное ПО. Он обеспечивает дополнительный уровень в стратегии глубокоэшелонированной защиты. Целью данного руководства является предотвращение непреднамеренного или случайного выполнения пользователями вредоносного кода или неавторизованного программного обеспечения.