Jump to content
Emmermacher

Updates für Build 1903

Recommended Posts

vor 41 Minuten schrieb Emmermacher:

Zum Thema AV: Auch bei AV-Herstellern können Sicherheitslücken vorhanden sein. Unschön, aber wohl nicht zu ändern. Andere Hersteller kann es hier auch erwischen.

Ja, TrendMicro hat es auch mal erwischt - wobei man selber Schuld ist, wenn man die zentralen Server nicht auf Stand hat...

https://www.heise.de/newsticker/meldung/Mitsubishi-Hack-Sicherheitsluecke-in-Anti-Viren-Software-als-Einfallstor-4646386.html

:-)

Share this post


Link to post
Share on other sites
vor 7 Stunden schrieb Emmermacher:

@daabm: Hallo Martin.

Formate wie docm sind hier in E-Mails gesperrt. In meinen GPOs ist die Ausführung von Makros auch nicht zulässig. Maktos nutzt hier sowieso niemand.

Zum Thema AV: Auch bei AV-Herstellern können Sicherheitslücken vorhanden sein. Unschön, aber wohl nicht zu ändern. Andere Hersteller kann es hier auch erwischen.

 

LG

 

Dirk

Das ist ein Weg aber nicht der Einzige. Man muss auch immer wieder mit gehackten Servern rechen. Entweder bringt man durch Sicherheitslücken im Browser Malware ohne Rückfrage zur Ausführung oder man zeigt irgendwelchen Unfug an, der die User zum Download und zur Ausführung verleitet. Wie Martin schon schrieb: Applocker ist dein Freund. Am Besten zusammen mit einem Content-Filter auf einem Proxy.

 

Edited by zahni

Share this post


Link to post
Share on other sites
vor 16 Stunden schrieb zahni:

Das ist ein Weg aber nicht der Einzige. Man muss auch immer wieder mit gehackten Servern rechen. Entweder bringt man durch Sicherheitslücken im Browser Malware ohne Rückfrage zur Ausführung oder man zeigt irgendwelchen Unfug an, der die User zum Download und zur Ausführung verleitet. Wie Martin schon schrieb: Applocker ist dein Freund. Am Besten zusammen mit einem Content-Filter auf einem Proxy.

 

Moin @zahni.

Danke für den Hinweis. Das Thema klingt interessant.  Da werde ich mal ein wenig im Netz herumstöbbern. Wie viel Zeit für Vorbereitung uns Umsetzung benötigt man dafür in etwa? Ohne gute Planung und Tests rollt man das ja wohl nicht aus.

 

LG

 

Dirk

Share this post


Link to post
Share on other sites
vor 4 Stunden schrieb Emmermacher:

Wie viel Zeit für Vorbereitung uns Umsetzung benötigt man dafür in etwa?

Achtung! Applocker wird nur von Enterprise oder Education Systemen ausgewertet und umgesetzt. Falls nur Pro verwendet wird, muss/kann/sollte man zu Software Restriction Policies greifen.

 

Wenn Du Applocker per Standard aktivierst, werden nur Programme,b zw. Executables in %windir%, %programfiles% und %programfiles(x86)% zugelassen. Zusätzlich kannst Du im Applocker Herausgeber von Programmen komplett sperren, auch wenn die Programme in den zugelassenen Pfaden installiert sind.

Für die Apps in W10 gibt es eine eigene Standardregel, die auch aktivieren und auf ausgesuchte Testclients ausrollen. Dauert 30 Minuten, dann bist Du fürs Erste durch. Je nach Größe der Umgebung und Anzahl der Clients kann das Ausrollen natürlich schneller gehen oder länger dauern.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...