アカウント名:
パスワード:
フォルダアクセス権はランサムウェア対策ですが、SELnuxみたいなものと思えばいいんですかね?エンタープライズ用途なら使用ソフトも限られているから問題ないか。
指定フォルダ外は特に対策できるわけじゃないからヒューリスティックチェックみたいに、怪しげなふるまいに対して(片っ端から変換→削除のような)一時停止して警告してくれたりはしないか。
#他社製の使っていますが、エクスプローラーの振る舞いを誤動作されるとリモート操作を受け付けなくなるから困る。
うーん上位権限与えていなければ%UserProfile%以下しか書き込み権限ないんでユーザーの自爆で済むんじゃないですかね
むしろランサムウェアに引っかかる御仁の使い方なら管理者権限への昇格自体を禁止にしたほうが早いかと
もしくは仮想化してゲストログオフで差分破棄みたいな
復旧が必要なのは%UserProfile%というか%AppData%以下がメインですからねぇ。そっちに制限かけとけばいいか。outlookのようにメールボックス1ファイルだと起動していれば排他ロックかけますが、サポート切れのLiveMailのように1メール毎にファイルタイプだとけっこうエライことに。
一番影響がでるのはやっぱりNAS。バックアップ取っても被害範囲が少なくなるだけですからねぇ。利便性と可用性(特にMTTR)を「導入・運用・障害時コスト少なく」実現できる方法がないかといつも考えています。
引っかかるような人にはたしかに仮想マシン用意してあげたほうがいいですね。とりあえず面倒なので定期的にシャドウコピー取るようにスケジュールしてお茶を濁してます。どうせクライアントPCの容量を使い切るような使い方はしないので。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
ランサムウェア対策はどうでしょうか (スコア:0)
フォルダアクセス権はランサムウェア対策ですが、SELnuxみたいなものと思えばいいんですかね?エンタープライズ用途なら使用ソフトも限られているから問題ないか。
指定フォルダ外は特に対策できるわけじゃないから
ヒューリスティックチェックみたいに、怪しげなふるまいに対して
(片っ端から変換→削除のような)一時停止して警告してくれたりはしないか。
#他社製の使っていますが、エクスプローラーの振る舞いを誤動作されると
リモート操作を受け付けなくなるから困る。
Re:ランサムウェア対策はどうでしょうか (スコア:0)
うーん上位権限与えていなければ
%UserProfile%以下しか書き込み権限ないんで
ユーザーの自爆で済むんじゃないですかね
むしろランサムウェアに引っかかる御仁の使い方なら
管理者権限への昇格自体を禁止にしたほうが早いかと
もしくは仮想化してゲストログオフで差分破棄みたいな
Re: (スコア:0)
復旧が必要なのは%UserProfile%というか%AppData%以下がメインですからねぇ。
そっちに制限かけとけばいいか。
outlookのようにメールボックス1ファイルだと起動していれば排他ロックかけますが、サポート切れのLiveMailのように1メール毎にファイルタイプだとけっこうエライことに。
一番影響がでるのはやっぱりNAS。バックアップ取っても被害範囲が少なくなるだけですからねぇ。利便性と可用性(特にMTTR)を「導入・運用・障害時コスト少なく」実現できる方法がないかといつも考えています。
引っかかるような人にはたしかに仮想マシン用意してあげたほうがいいですね。
とりあえず面倒なので定期的にシャドウコピー取るようにスケジュールしてお茶を濁してます。どうせクライアントPCの容量を使い切るような使い方はしないので。