我正在研究组策略(自学),偶然发现了 applocker,我当然可以看到它在某些情况下的好处,但是在我工作过的每家公司中,用户永远不会使用一组特定的程序,总会有某个项目或某个版本的软件需要某个软件,根据我的研究,使用 Applocker 会很麻烦
我的问题是,尝试配置 applocker 来阻止勒索软件是否有点过分?我知道勒索软件感染网络的最简单方法是通过用户打开电子邮件中的文件(这些文件实际上是伪装的 .exe),那么 applocker 是否有办法阻止 .exe 仅从电子邮件中运行,或者至少要求管理员凭据才能这样做?
我知道没有哪个网络可以 100% 安全地抵御勒索软件等,但如果我能预防最常用的漏洞,那么这可以有所帮助
答案1
Applocker 增加了一个新层来防御勒索软件。请注意,您需要在客户端操作系统上使用企业 SKU。
这里有最好的 applocker 指南;由 NSA 自己完成;
本指南还为管理员提供了如何使用 AppLocker 和实施设置的指南。使用 AppLocker 执行应用程序白名单并不能阻止所有恶意软件。它为纵深防御策略提供了额外的一层。本指南旨在防止用户在不知情或意外的情况下执行恶意代码或未经授权的软件。