Search
  • William Miyazaki

Prevenção | Ransomware


Olá PessoALL!

Seguindo a linha de raciocínio, uma das melhores formas de combater o

Ransomware é prevenir... vou sugerir uma GPO para não permitir que o usuário salve ou execute arquivos em algumas pastas.

1) Criar uma Nova GPO

2) Editar a GPO

3) Navegue: Computer Configuration –> Policies –> Windows Settings –> Security Settings –> Software Restriction Policies

4) Clique com o botão direito em “Software Restriction Policies” e selecione “New Software Restriction Policies”

5) Clique em “Additional Rules” e clique em “New Path rule” e adicione os caminhos desejados (alguns exemplos)

Path: %localAppData%\*.exe Security Level: Disallowed Description: não permitir executáveis em AppData

Path: %localAppData%\*\*.exe Security Level: Disallowed Description: não permitir executáveis em AppData subfolders (Win 7)

Path: %localAppData%\Temp\*.zip\*.exe Security Level: Disallowed Description: não permitir executáveis, zip em %localAppData%\Temp\

Path: %localAppData%\Temp\7z*\*.exe Security Level: Disallowed Description: não permitir 7z em %localAppData%\Temp\

O que precisa ser observado é o local, por exemplo no Windows XP mudam as variáveis.

%AppData%\*.exe %AppData%*\*\*.exe

Forte Abraço!

William Miyazaki

#GPO #Ransomware #PrevençãoRansomware

81 views

© 2020 by Postwil | Custom IT | Todos os direitos reservados | contato@postwil.com | (47) 3035-2163  | Blumenau, SC