( peterdif | 2022. 05. 24., k – 10:38 )

Így van, a patchelés is fontos, de ha van HIPS/EDR modul a végpontvédelemben - és már szokott lenni- akkor az meg tudja fogni viselkedés/reputációs alapon is, mielőtt a sérülékenységet kihasználhatná. Szóval ez is egy fontos védelmi réteg, de önmagában a patchelés se 100%-os védelem.  

+ ami még sokat segít és szoktam javasolni: a web proxy-n és a mail filteren minden futtatható állományt kiszedni a forgalomból. A r1 user-nek - mivel nincs admin joga telepíteni (ugye nincs?)- nem kellenek ezek és mindjárt egy nagy felület le van zárva. Ha ezt még megfejeled egy device controllal és USB-ről sem engedsz nekik futtathatót futtatni elég jól körberaktad a dolgot. Ez is általában része már egy mostani végpontvédelemnek.