アカウント名:
パスワード:
フォルダアクセス権はランサムウェア対策ですが、SELnuxみたいなものと思えばいいんですかね?エンタープライズ用途なら使用ソフトも限られているから問題ないか。
指定フォルダ外は特に対策できるわけじゃないからヒューリスティックチェックみたいに、怪しげなふるまいに対して(片っ端から変換→削除のような)一時停止して警告してくれたりはしないか。
#他社製の使っていますが、エクスプローラーの振る舞いを誤動作されるとリモート操作を受け付けなくなるから困る。
使用ソフトが限られてるんならAppLockerをホワイトリストで使った方が楽Enterpriseエディションでしか使えないけど
ホワイトリスト型のDefence Platform(DeP)やPC Maticの導入を検討しましたが、これは管理者が大変になるので、システム管理者の権限が強いところやかなりシビアな情報保護するところじゃないと人的コストが見合わないなと当時断念しました。そのためバックアップを行い、ふるまい検知してくれるセキュリティソフトにしているといった経緯です。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
ランサムウェア対策はどうでしょうか (スコア:0)
フォルダアクセス権はランサムウェア対策ですが、SELnuxみたいなものと思えばいいんですかね?エンタープライズ用途なら使用ソフトも限られているから問題ないか。
指定フォルダ外は特に対策できるわけじゃないから
ヒューリスティックチェックみたいに、怪しげなふるまいに対して
(片っ端から変換→削除のような)一時停止して警告してくれたりはしないか。
#他社製の使っていますが、エクスプローラーの振る舞いを誤動作されると
リモート操作を受け付けなくなるから困る。
Re:ランサムウェア対策はどうでしょうか (スコア:0)
使用ソフトが限られてるんならAppLockerをホワイトリストで使った方が楽
Enterpriseエディションでしか使えないけど
Re: (スコア:0)
ホワイトリスト型のDefence Platform(DeP)やPC Maticの導入を検討しましたが、
これは管理者が大変になるので、システム管理者の権限が強いところや
かなりシビアな情報保護するところじゃないと人的コストが見合わないなと当時断念しました。そのためバックアップを行い、ふるまい検知してくれるセキュリティソフトにしているといった経緯です。