Abuse Melding

Je hebt een klacht over de onderstaande posting:

27-03-2016, 08:29 door Anoniem

Door Anoniem: Door karma4: Aan SRP (software restriction policy) ofwel applocker gedacht? https://www.security.nl/posting/465605/Aanpassing+Windowsregister+voorkomt+infectie+ransomware Whitelisting is veiliger van concept dan blacklisting. Whitelistening werkt fantastisch.. als je OF 20 veel resources hebt zitten op een IT afdeling die alles kunnen toestaan/weigeren of je gewoon nooit iets changed. Elke change => nieuwe hash => opnieuw whitelisten? In theorie een fantastisch middel.. en nu in praktijk.... Zo moeilijk is het niet... Een simpel Windows Applocker (Enterprise editie iedergeval) alleen alle EXE toestaan in Program files en Windows. Normale users zonder Local Admin kunnen daar niets installeren of schrijven... Dus bij een deployment van software met admin rechten weet je wat je doet, dat wordt programma mits in die folders gewoon toegestaan... EXE ransomware start dan niet, zit niet in die folders.

Beschrijf je klacht (Optioneel):

captcha