Abuse Melding

Je hebt een klacht over de onderstaande posting:

30-06-2017, 18:30 door Anoniem

Door Bitwiper: Ik vrees dat AppLocker het opstarten van wmic.exe niet blokkeert, en ook weet ik niet hoe groot het risico is om "vreemde" executables in C:\Windows\ te blokkeren (PsExec.exe is digitaal ondertekend), noch of dit überhaupt mogelijk is. Bovendien kun je met SYSTEM priviliges AppLocker vast wel bypassen, maar in troep-via-mail situaties kan het je vast wel redden. Tikkie off-topic maar gerelateerd aan AppLocker: welke malloot bij Microsoft zou bedacht hebben dat executables onder C:\Users\ een goed idee is? (C:\Users\<user >\AppData\Local\Microsoft\OneDrive\OneDrive.exe) Ik heb regels gemaakt in een GPO welke applicaties mogen worden opgestart, de rest wordt simpel weg gewoon niet uitgevoerd.De applicaties die wel mogen worden opgestart, zijn met het volledige path + certificaat toegevoegd. Het is dus redelijk makkelijk te doen, Microsoft ondertekende executables niet te laten uitvoeren. Je kan AppLocker in een learning modus draaien, waarbij wordt aangegeven wat wel en niet gestart kan ...

Beschrijf je klacht (Optioneel):

captcha