パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ウイルス対策ソフト、エンタープライズ環境のWindows 10では50%以上がWindows Defenderを採用」記事へのコメント

  • by Anonymous Coward on 2018年04月10日 18時50分 (#3391156)

    フォルダアクセス権はランサムウェア対策ですが、SELnuxみたいなものと思えばいいんですかね?エンタープライズ用途なら使用ソフトも限られているから問題ないか。

    指定フォルダ外は特に対策できるわけじゃないから
    ヒューリスティックチェックみたいに、怪しげなふるまいに対して
    (片っ端から変換→削除のような)一時停止して警告してくれたりはしないか。

    #他社製の使っていますが、エクスプローラーの振る舞いを誤動作されると
    リモート操作を受け付けなくなるから困る。

    • by Anonymous Coward

      うーん上位権限与えていなければ
      %UserProfile%以下しか書き込み権限ないんで
      ユーザーの自爆で済むんじゃないですかね

      むしろランサムウェアに引っかかる御仁の使い方なら
      管理者権限への昇格自体を禁止にしたほうが早いかと

      もしくは仮想化してゲストログオフで差分破棄みたいな

      • by Anonymous Coward

        復旧が必要なのは%UserProfile%というか%AppData%以下がメインですからねぇ。
        そっちに制限かけとけばいいか。
        outlookのようにメールボックス1ファイルだと起動していれば排他ロックかけますが、サポート切れのLiveMailのように1メール毎にファイルタイプだとけっこうエライことに。

        一番影響がでるのはやっぱりNAS。バックアップ取っても被害範囲が少なくなるだけですからねぇ。利便性と可用性(特にMTTR)を「導入・運用・障害時コスト少なく」実現できる方法がないかといつも考えています。

        引っかかるような人にはたしかに仮想マシン用意してあげたほうがいいですね。
        とりあえず面倒なので定期的にシャドウコピー取るようにスケジュールしてお茶を濁してます。どうせクライアントPCの容量を使い切るような使い方はしないので。

    • by Anonymous Coward

      Windows 10 ver.1709にしていないのか?
      Windows Defenderの[コントロールされたフォルダーアクセス]について確認してみなさい。

      • by Anonymous Coward

        いや、それの話。SELinuxみたいなものだよね、でもSELinuxってサーバで使うならともかく、クライアントだとインストーラーでやってくれないと手動設定面倒だしなぁ、っていう愚痴。

    • by Anonymous Coward

      使用ソフトが限られてるんならAppLockerをホワイトリストで使った方が楽
      Enterpriseエディションでしか使えないけど

      • by Anonymous Coward

        ホワイトリスト型のDefence Platform(DeP)やPC Maticの導入を検討しましたが、
        これは管理者が大変になるので、システム管理者の権限が強いところや
        かなりシビアな情報保護するところじゃないと人的コストが見合わないなと当時断念しました。そのためバックアップを行い、ふるまい検知してくれるセキュリティソフトにしているといった経緯です。

    • by Anonymous Coward

      #他社製の使っていますが、エクスプローラーの振る舞いを誤動作されると
      リモート操作を受け付けなくなるから困る。

      エクスプローラーだけで済むなら可愛い方ですね。ルートキット的作りでWindows壊しに掛かってるレベルのがあります。

コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell

処理中...