[問題] 軟體派送?已刪文

看板NetSecurity (資安 資訊安全)作者 (笑著笑著就哭了)時間1年前 (), 1年前編輯推噓0(001)
留言1則, 1人參與, 1年前最新討論串1/1
有鑑於勒索軟體幹的好事 跟各種網路日新月異的攻擊 資安要求日漸高漲 行政院國家資通安全會報技術服務中心 搞出GCB這個規範 阻擋了很多各式各樣的攻擊 相對也讓MIS越來越難做 加上WIN10也有相關設定 簡單的舉個例子 WIN10 可以阻擋執行檔執行的位置 讓 TEMP download 裡面的執行檔 無法執行 OFFICE2016 還能設高安全性 指定只能在某些目錄開啟文件 再加上 PC 的 UAC 執行程式時都會跳出來確認 更遑說 網路執行檔UNC (類似\\[IP]\setup.exe) 根本不給執行 連UAC都不會跳 變成 我的AD派送 根本無法用 LOGIN_SCRIPT 根本廢了 1.網路執行檔 被阻擋 Windows 7 Computer Settings CCE-9327-8 數位簽章用戶端的通訊(自動) 停用 2.就算 執行了 PC UAC跳出來 USER點不點根本無法確定 Windows 7 Computer Settings CCE-9189-2 所有系統管理員均以管理員核准模式執行 停用 3.教導USER點確認 怕她以後不明軟體習慣性執行 反而更糟 請問 版上各位大大 實務上 各位是怎麼執行這些問題? 要求做資安 結果卻讓正常業務無法推動 難道要把 GCB GPO 關掉? 打很多 謝謝各位看完 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.115.2.40 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1607011466.A.EE7.html

12/04 19:40, 1年前 , 1F
有辦法用數位簽章簽嗎
12/04 19:40, 1F
※ 編輯: ilovettb (59.115.2.40 臺灣), 12/04/2020 23:54:42
文章代碼(AID): #1VoGoAxd (NetSecurity)
文章代碼(AID): #1VoGoAxd (NetSecurity)