Во-первых, необходимо добиться, чтобы на предприятии существовал единый фонд дистрибутивов, чтобы все установки программ на рабочие станции и серверы выполнялись только из проверенного источника.

Во-вторых, необходимо включать средства контроля запуска программ. Максимально безопасный вариант - запретить запуск любых программ по умолчанию и создать исключения: те программы, которые необходимы для работы. Контроль запуска программ можно реализовывать через групповые политики (вариант описан в главе 6), но более тонкие настройки можно выполнить, применяя программы защиты хоста. На рис. 9.21 показан пример выбора параметров, которые можно использовать при формировании правил запуска в программе Symantec Endpoint Protection. При помощи использования подобных настроек - контроля доступа к параметрам реестра, к файлам и папкам, попыткам запуска или прекращения процесса, загрузки библиотек - можно очень точно настроить правила разрешения и блокирования.

Выбор критериев правил контроля запуска ПО

Рис. 9.21. Выбор критериев правил контроля запуска ПО

Безопасность приложений | Самоучитель системного администратора | Неизменность системы


Самоучитель системного администратора



Новости за месяц

  • Январь
    2021
  • Пн
  • Вт
  • Ср
  • Чт
  • Пт
  • Сб
  • Вс