有鑑於勒索軟體幹的好事 跟各種網路日新月異的攻擊
資安要求日漸高漲
行政院國家資通安全會報技術服務中心
搞出GCB這個規範
阻擋了很多各式各樣的攻擊
相對也讓MIS越來越難做
加上WIN10也有相關設定
簡單的舉個例子
WIN10 可以阻擋執行檔執行的位置
讓 TEMP download 裡面的執行檔 無法執行
OFFICE2016 還能設高安全性 指定只能在某些目錄開啟文件
再加上 PC 的 UAC 執行程式時都會跳出來確認
更遑說 網路執行檔UNC (類似\\[IP]\setup.exe) 根本不給執行 連UAC都不會跳
變成 我的AD派送 根本無法用 LOGIN_SCRIPT 根本廢了
1.網路執行檔 被阻擋
Windows 7 Computer Settings CCE-9327-8
數位簽章用戶端的通訊(自動) 停用
2.就算 執行了 PC UAC跳出來 USER點不點根本無法確定
Windows 7 Computer Settings CCE-9189-2
所有系統管理員均以管理員核准模式執行 停用
3.教導USER點確認 怕她以後不明軟體習慣性執行 反而更糟
請問 版上各位大大
實務上 各位是怎麼執行這些問題?
要求做資安 結果卻讓正常業務無法推動
難道要把 GCB GPO 關掉?
打很多 謝謝各位看完
--
