Nobbyaushb 1.580 Geschrieben 28. Januar 2020 Melden Geschrieben 28. Januar 2020 vor 41 Minuten schrieb Emmermacher: Zum Thema AV: Auch bei AV-Herstellern können Sicherheitslücken vorhanden sein. Unschön, aber wohl nicht zu ändern. Andere Hersteller kann es hier auch erwischen. Ja, TrendMicro hat es auch mal erwischt - wobei man selber Schuld ist, wenn man die zentralen Server nicht auf Stand hat... https://www.heise.de/newsticker/meldung/Mitsubishi-Hack-Sicherheitsluecke-in-Anti-Viren-Software-als-Einfallstor-4646386.html
zahni 587 Geschrieben 28. Januar 2020 Melden Geschrieben 28. Januar 2020 (bearbeitet) vor 7 Stunden schrieb Emmermacher: @daabm: Hallo Martin. Formate wie docm sind hier in E-Mails gesperrt. In meinen GPOs ist die Ausführung von Makros auch nicht zulässig. Maktos nutzt hier sowieso niemand. Zum Thema AV: Auch bei AV-Herstellern können Sicherheitslücken vorhanden sein. Unschön, aber wohl nicht zu ändern. Andere Hersteller kann es hier auch erwischen. LG Dirk Das ist ein Weg aber nicht der Einzige. Man muss auch immer wieder mit gehackten Servern rechen. Entweder bringt man durch Sicherheitslücken im Browser Malware ohne Rückfrage zur Ausführung oder man zeigt irgendwelchen Unfug an, der die User zum Download und zur Ausführung verleitet. Wie Martin schon schrieb: Applocker ist dein Freund. Am Besten zusammen mit einem Content-Filter auf einem Proxy. bearbeitet 28. Januar 2020 von zahni
Emmermacher 15 Geschrieben 29. Januar 2020 Autor Melden Geschrieben 29. Januar 2020 vor 16 Stunden schrieb zahni: Das ist ein Weg aber nicht der Einzige. Man muss auch immer wieder mit gehackten Servern rechen. Entweder bringt man durch Sicherheitslücken im Browser Malware ohne Rückfrage zur Ausführung oder man zeigt irgendwelchen Unfug an, der die User zum Download und zur Ausführung verleitet. Wie Martin schon schrieb: Applocker ist dein Freund. Am Besten zusammen mit einem Content-Filter auf einem Proxy. Moin @zahni. Danke für den Hinweis. Das Thema klingt interessant. Da werde ich mal ein wenig im Netz herumstöbbern. Wie viel Zeit für Vorbereitung uns Umsetzung benötigt man dafür in etwa? Ohne gute Planung und Tests rollt man das ja wohl nicht aus. LG Dirk
Sunny61 833 Geschrieben 29. Januar 2020 Melden Geschrieben 29. Januar 2020 vor 4 Stunden schrieb Emmermacher: Wie viel Zeit für Vorbereitung uns Umsetzung benötigt man dafür in etwa? Achtung! Applocker wird nur von Enterprise oder Education Systemen ausgewertet und umgesetzt. Falls nur Pro verwendet wird, muss/kann/sollte man zu Software Restriction Policies greifen. Wenn Du Applocker per Standard aktivierst, werden nur Programme,b zw. Executables in %windir%, %programfiles% und %programfiles(x86)% zugelassen. Zusätzlich kannst Du im Applocker Herausgeber von Programmen komplett sperren, auch wenn die Programme in den zugelassenen Pfaden installiert sind. Für die Apps in W10 gibt es eine eigene Standardregel, die auch aktivieren und auf ausgesuchte Testclients ausrollen. Dauert 30 Minuten, dann bist Du fürs Erste durch. Je nach Größe der Umgebung und Anzahl der Clients kann das Ausrollen natürlich schneller gehen oder länger dauern.
Emmermacher 15 Geschrieben 29. Januar 2020 Autor Melden Geschrieben 29. Januar 2020 Hallo @Sunny61 Danke für die Info. Wir setzen nur Windows 10 Pro ein. Dann werde ich mal in diese Richtung weiter lesen. LG Dirk
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden