Szia!
Ebben a topikban volt róla már szó:
https://hup.hu/node/146211
Szerver oldalon:
- Kiterjesztés figyelése:
https://gallery.technet.microsoft.com/scriptcenter/protect-your-file-se…
Ez lézetik Samba alatt is, ezt felhasználhatod mint "template-t".
- Samba config ( smb.conf ) példa
[Folder]
Veto files = /*.exe/*.com/*.dll/*.bat/*.vbs/*.tmp/*.mp3/*.avi/*.mp4/*.wmv/*.wma/
Kliens oldali védelem:
- Mindegyik kliensre kell naprakész vírusírtó,
- GPO policy, ami megakadályozza .exe fájlok futtatását:
%LocalAppData%\*.exe
%AppData%\*\*.exe
%LocalAppData%\*\*.exe
%Temp%\*.exe
%Temp%\*\*.exe
UserProfile%\*\*.exe
...
erről itt van egy bővebb leírás:
http://woshub.com/how-to-block-viruses-and-ransomware-using-software-re…
- GPO policy a Windows Script Host letiltása ( wscript.exe ):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings\
> Enabled 0
- GPO policy ( js, jse, vbs, vbe, wsf, wsh ) fájlok társítása egy "nemlétező" programohoz: nul
> Computer Configuration > Preferences > Control Panel Settings > Folder Options
> js ( ACTION: Update; Actions: open; Application used to perform action: nul)
> jse ...
> vbs ...
> vbe ...
> wsf ...
> wsh ...
Összefoglalva:
- Szerver oldalon nem implementálnék semmit, mert pl.: kivételkezelést lehetetlenné teszi.
- Kliens oldalon kell implementálni a védelmet, fenti beállítások miatt bizonyos programok ( pl.: telepítők amik önkicsomagolósak ) nem fognak működni, erre az a megoldás hogy kézzel kell kicsomagolni egy mappába, és onnan indítani.