[問題] 軟體派送?已刪文

看板NetSecurity (資安資訊安全)作者ilovettb (笑著笑著就哭了)時間3年前 (2020/12/04 00:04)推噓0(0推 0噓 1→)

留言1則, 1人參與討論串1/1

有鑑於勒索軟體幹的好事跟各種網路日新月異的攻擊資安要求日漸高漲行政院國家資通安全會報技術服務中心搞出GCB這個規範阻擋了很多各式各樣的攻擊相對也讓MIS越來越難做加上WIN10也有相關設定簡單的舉個例子 WIN10 可以阻擋執行檔執行的位置讓 TEMP download 裡面的執行檔無法執行 OFFICE2016 還能設高安全性指定只能在某些目錄開啟文件再加上 PC 的 UAC 執行程式時都會跳出來確認更遑說網路執行檔UNC (類似\\[IP]\setup.exe) 根本不給執行連UAC都不會跳變成我的AD派送根本無法用 LOGIN_SCRIPT 根本廢了 1.網路執行檔被阻擋 Windows 7 Computer Settings CCE-9327-8 數位簽章用戶端的通訊(自動) 停用 2.就算執行了 PC UAC跳出來 USER點不點根本無法確定 Windows 7 Computer Settings CCE-9189-2 所有系統管理員均以管理員核准模式執行停用 3.教導USER點確認怕她以後不明軟體習慣性執行反而更糟請問版上各位大大實務上各位是怎麼執行這些問題? 要求做資安結果卻讓正常業務無法推動難道要把 GCB GPO 關掉? 打很多謝謝各位看完 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.115.2.40 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1607011466.A.EE7.html