有鉴于勒索软件干的好事 跟各种网络日新月异的攻击
资安要求日渐高涨
行政院国家资通安全会报技术服务中心
搞出GCB这个规范
阻挡了很多各式各样的攻击
相对也让MIS越来越难做
加上WIN10也有相关设定
简单的举个例子
WIN10 可以阻挡执行档执行的位置
让 TEMP download 里面的执行档 无法执行
OFFICE2016 还能设高安全性 指定只能在某些目录开启文件
再加上 PC 的 UAC 执行程式时都会跳出来确认
更遑说 网络执行档UNC (类似\\[IP]\setup.exe) 根本不给执行 连UAC都不会跳
变成 我的AD派送 根本无法用 LOGIN_SCRIPT 根本废了
1.网络执行档 被阻挡
Windows 7 Computer Settings CCE-9327-8
数位签章用户端的通讯(自动) 停用
2.就算 执行了 PC UAC跳出来 USER点不点根本无法确定
Windows 7 Computer Settings CCE-9189-2
所有系统管理员均以管理员核准模式执行 停用
3.教导USER点确认 怕她以后不明软件习惯性执行 反而更糟
请问 版上各位大大
实务上 各位是怎么执行这些问题?
要求做资安 结果却让正常业务无法推动
难道要把 GCB GPO 关掉?
打很多 谢谢各位看完