アカウント名:
パスワード:
フォルダアクセス権はランサムウェア対策ですが、SELnuxみたいなものと思えばいいんですかね?エンタープライズ用途なら使用ソフトも限られているから問題ないか。
指定フォルダ外は特に対策できるわけじゃないからヒューリスティックチェックみたいに、怪しげなふるまいに対して(片っ端から変換→削除のような)一時停止して警告してくれたりはしないか。
#他社製の使っていますが、エクスプローラーの振る舞いを誤動作されるとリモート操作を受け付けなくなるから困る。
うーん上位権限与えていなければ%UserProfile%以下しか書き込み権限ないんでユーザーの自爆で済むんじゃないですかね
むしろランサムウェアに引っかかる御仁の使い方なら管理者権限への昇格自体を禁止にしたほうが早いかと
もしくは仮想化してゲストログオフで差分破棄みたいな
復旧が必要なのは%UserProfile%というか%AppData%以下がメインですからねぇ。そっちに制限かけとけばいいか。outlookのようにメールボックス1ファイルだと起動していれば排他ロックかけますが、サポート切れのLiveMailのように1メール毎にファイルタイプだとけっこうエライことに。
一番影響がでるのはやっぱりNAS。バックアップ取っても被害範囲が少なくなるだけですからねぇ。利便性と可用性(特にMTTR)を「導入・運用・障害時コスト少なく」実現できる方法がないかといつも考えています。
引っかかるような人にはたしかに仮想マシン用意してあげたほうがいいですね。とりあえず面倒なので定期的にシャドウコピー取るようにスケジュールしてお茶を濁してます。どうせクライアントPCの容量を使い切るような使い方はしないので。
Windows 10 ver.1709にしていないのか?Windows Defenderの[コントロールされたフォルダーアクセス]について確認してみなさい。
いや、それの話。SELinuxみたいなものだよね、でもSELinuxってサーバで使うならともかく、クライアントだとインストーラーでやってくれないと手動設定面倒だしなぁ、っていう愚痴。
使用ソフトが限られてるんならAppLockerをホワイトリストで使った方が楽Enterpriseエディションでしか使えないけど
ホワイトリスト型のDefence Platform(DeP)やPC Maticの導入を検討しましたが、これは管理者が大変になるので、システム管理者の権限が強いところやかなりシビアな情報保護するところじゃないと人的コストが見合わないなと当時断念しました。そのためバックアップを行い、ふるまい検知してくれるセキュリティソフトにしているといった経緯です。
エクスプローラーだけで済むなら可愛い方ですね。ルートキット的作りでWindows壊しに掛かってるレベルのがあります。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
ランサムウェア対策はどうでしょうか (スコア:0)
フォルダアクセス権はランサムウェア対策ですが、SELnuxみたいなものと思えばいいんですかね?エンタープライズ用途なら使用ソフトも限られているから問題ないか。
指定フォルダ外は特に対策できるわけじゃないから
ヒューリスティックチェックみたいに、怪しげなふるまいに対して
(片っ端から変換→削除のような)一時停止して警告してくれたりはしないか。
#他社製の使っていますが、エクスプローラーの振る舞いを誤動作されると
リモート操作を受け付けなくなるから困る。
Re: (スコア:0)
うーん上位権限与えていなければ
%UserProfile%以下しか書き込み権限ないんで
ユーザーの自爆で済むんじゃないですかね
むしろランサムウェアに引っかかる御仁の使い方なら
管理者権限への昇格自体を禁止にしたほうが早いかと
もしくは仮想化してゲストログオフで差分破棄みたいな
Re: (スコア:0)
復旧が必要なのは%UserProfile%というか%AppData%以下がメインですからねぇ。
そっちに制限かけとけばいいか。
outlookのようにメールボックス1ファイルだと起動していれば排他ロックかけますが、サポート切れのLiveMailのように1メール毎にファイルタイプだとけっこうエライことに。
一番影響がでるのはやっぱりNAS。バックアップ取っても被害範囲が少なくなるだけですからねぇ。利便性と可用性(特にMTTR)を「導入・運用・障害時コスト少なく」実現できる方法がないかといつも考えています。
引っかかるような人にはたしかに仮想マシン用意してあげたほうがいいですね。
とりあえず面倒なので定期的にシャドウコピー取るようにスケジュールしてお茶を濁してます。どうせクライアントPCの容量を使い切るような使い方はしないので。
Re: (スコア:0)
Windows 10 ver.1709にしていないのか?
Windows Defenderの[コントロールされたフォルダーアクセス]について確認してみなさい。
Re: (スコア:0)
いや、それの話。SELinuxみたいなものだよね、でもSELinuxってサーバで使うならともかく、クライアントだとインストーラーでやってくれないと手動設定面倒だしなぁ、っていう愚痴。
Re: (スコア:0)
使用ソフトが限られてるんならAppLockerをホワイトリストで使った方が楽
Enterpriseエディションでしか使えないけど
Re: (スコア:0)
ホワイトリスト型のDefence Platform(DeP)やPC Maticの導入を検討しましたが、
これは管理者が大変になるので、システム管理者の権限が強いところや
かなりシビアな情報保護するところじゃないと人的コストが見合わないなと当時断念しました。そのためバックアップを行い、ふるまい検知してくれるセキュリティソフトにしているといった経緯です。
Re: (スコア:0)
#他社製の使っていますが、エクスプローラーの振る舞いを誤動作されると
リモート操作を受け付けなくなるから困る。
エクスプローラーだけで済むなら可愛い方ですね。ルートキット的作りでWindows壊しに掛かってるレベルのがあります。