Sziasztok.
Office makró és js fájlt szeretnék letiltani a windows-ban, hogy a felhasználó véletlen se tudja elindítani a ransomware hívogatót.
Amit szeretnék:
A windows js értelmező kikapcsolás.
Office makró futtatás felajánlás kikapcs.
Köszönöm.
- 1927 megtekintés
Hozzászólások
Windows Scripting Host kikapcsolása:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Script Host\Settings\Enabled -> 0
(dword)
Ofice Macro kikapcsolása GPO-val:
User configuration > Administrative templates > Microsoft Word xxx > Word options > Security > Trust Center > VBA Macro Notification Settings > Disable all without notification
ahol xxxx >= 2010
- A hozzászóláshoz be kell jelentkezni
ez szerver 2008 esetén nem megy XD
A megadott regbe nincs ilyen bejegyzés. Az office meg gondolom felhasználóként kell beállítani? Új officet meg nincs kedvem venni csak ezért, hogy 2013 tól felfelé a makró ki van lőve.
Officehoz is olyan kellene, hogy az összes felhasználót beállítsa.
- A hozzászóláshoz be kell jelentkezni
Nincs olyan bejegyzés, de létre lehet hozni. :)
- A hozzászóláshoz be kell jelentkezni
Hozzáadtam. Így már visit, hogy "a scripthost ezen a gépen nem érhető el. Forduljon a rendszergazdához"
Ez is előrelépés:-)
Köszönöm neked.
Már csak az office makrot kell valahogy lelőnöm mindenkinél végérvényesen...
- A hozzászóláshoz be kell jelentkezni
Nézz szét itt (szerintem Word/Excel-nél is hasonlóan kell).
VBAWarnings DWORD value signification:
Value 1: Enable All Macros
Value 2: Disable All macros with notification
Value 3: Disable all macros except those digitally signed
Value 4: Disable all without notification
- A hozzászóláshoz be kell jelentkezni
Pár tipp amivel találkoztam az Office 2010 kapcsán:
* https://ittechlog.wordpress.com/2013/02/21/disabling-the-office-2010-se…
* Bővebben: Planning guide for Microsoft Office 2010 - http://download.microsoft.com/download/4/e/b/4ebee2a3-6b6a-4b2c-8956-11…
Lehetőségek hogy hogyan juttasd érvényre minden felhasználónál:
* https://blogs.technet.microsoft.com/deploymentguys/2011/05/31/deploying…
* http://www.adamfowlerit.com/2014/04/10/how-to-apply-hklm-settings-per-u…
Az Adobe Readerről sem kellene megfeledkezni. Az NSA pl. ezt ajánlja - https://www.nsa.gov/ia/_files/app/Recommendations_for_Configuring_Adobe…
--
Légy derűs, tégy mindent örömmel!
- A hozzászóláshoz be kell jelentkezni
Office-t már próbálgattam ezek alapján is. Az a baj, hogy felhasználónként és programonként is külön kezeli a beállításokat.
- A hozzászóláshoz be kell jelentkezni
Ha minden felhasználóra nem tudod alkalmazni a fentieket akkor a felhasználók loginscriptjéből a reg paranccsal is elvégezheted a beállításokat vagy használhatsz group policyt ahogy már javasolták vagy esetleg kipróbálhatod még az ActiveSetup használatát.
Az utóbbira példát a következő linken találsz. http://www.adamtheautomator.com/using-active-setup-set-registry-value-u…
--
Légy derűs, tégy mindent örömmel!
- A hozzászóláshoz be kell jelentkezni
Sub
--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
- A hozzászóláshoz be kell jelentkezni
Ennek olyan verziója lenne igazán jó, ami makró futtatása esetén oktató jelleggel feldob egy "hülyevagybazmeg?!" üzenetet :).
- A hozzászóláshoz be kell jelentkezni
Az se árt, ha nincs flash player/vagy naponta frissíted. :P
Nemrég volt egy újabb gyakornok, egy átment az amavisen (de nem tudta elindítani). Nem tudom, hogyan lehetne szűrni, az összes levelet nem dobhatja ki az ember ami header hibás.
X-Amavis-Alert: BAD HEADER SECTION, MIME error: error: couldn't parse head;
error near:; Content-Transfer-Encoding: base64
- A hozzászóláshoz be kell jelentkezni
Ez a baj nekünk is.
Pontozásos spam szűrőt használok. amit 40% ra megitél rögtön kitörli. Ami 40-70 között van az spam.
Sajnos ennyire le kellett vennem, hogy lényeges levelet ne töröljön, mert jöttek a panaszok, hogy átküldték a rendelést, de mi nem kaptuk meg... Jóska Pista, Meg Jólinéni a kis freemail-os címéről küldte a rendelést... Az összes freemailt felgyújtanám, ha nem tud minőséget társítani mellé.
- A hozzászóláshoz be kell jelentkezni
És miért törölsz?
Amelyik levél gyanús azt redirect-eled egy külön erre szolgáló fiókba, ahol te kézzel átnézed. Ha tutira tiszta akkor továbbítod.
- A hozzászóláshoz be kell jelentkezni
Tegnap kaptam egy olxan word-őt ahol a készítő képekkel is ellátta, hogy be kell kapcsolni a makrot ha megszeretnéd tekinteni a fontos céges adatokat. XD
A fene enné meg a kis kezét amikor ilyeneket gyártanak.
Az email meg kiszűrhetetlen. De még a feladót sem tudod, hogy ki. Nézegettem a forrást és csak vipmail szarokat látok benne. mondom úgy visszaküldenék neki valamit ...
- A hozzászóláshoz be kell jelentkezni
Nem a makrókkal van a baj, hanem azzal, hogy korlátlanul hozzáférhet a fájlrendszerhez és hálózathoz, valamint
">indíthat process-t
Microsoft eddig áttolta a felhasználóra/üzemeltetőkre ennek a felelősségét.
- A hozzászóláshoz be kell jelentkezni
Nem lehetne ezt valamilyen virtualizált megoldással megoldani? Hogy mondjuk egy virtuális gépre belépve tudja csak a levelezését megnyitni,
és a virtuális gépet minden nap újrahúzni?
- A hozzászóláshoz be kell jelentkezni
Lehet Windowst virtualizálás nélkül is VHD fileba telepíteni, arról snapshootot készíteni és következő bootnál visszaállni az előzőre, lásd: http://www.steadierstate.com/
Ez viszont nem fogja megoldadani a visszaállás előtt pl. egy elért megosztáson titkosított fájlok problémáját...
Be lehet vetni megelőzésre még a Windows AppLockert vagy a Software Restriction Poplicyt
--
Légy derűs, tégy mindent örömmel!
- A hozzászóláshoz be kell jelentkezni
Ja, értem, azt mondod, hogy hibába védett egy image, ha a virtuális megosztott meghajtót el kell érni, ahova mondjuk valamit
fel kell másolni, viszont ezt egy makró is tudja, és akkor bizony szétterjed a vírus. Ez ellen persze egy verziózás kiválóan
véd, viszont az is effort...
- A hozzászóláshoz be kell jelentkezni