Какие есть действенные способы борьбы с вирусами-шифровальщиками?

Question

[vampire333]

У нас 3 рдп сервера, примерно 100 клиентов на них в пике. То один, то другой поймает шифровальщик и откатываем его файлы из бэкапа. Последнее время чуть-ли не каждый день.
Какие есть способы уберечь юзеров от простоя а айтишников от лишней работы по восстановлению?
На данный момент закрыты все популярные почтовые сервисы, настроены права доступа на каждого пользователя отдельно(но есть группы по 5 клиентов), 3 резервные копии в сутки.

Answer 1

[Владимир Мартьянов]

Запретите открытие JS/HTA/WSF на машине.

Comments

[vampire333]

в applocker создал правило:
Действие Пользователь Имя Условие Исключения
Запретить Все ”C:\Windows\System32\wscript.exe” Путь
Запретить Все Все сценарии в папке "Program Files" Путь
Запретить Все Все сценарии в папке "Windows" Путь
Запретить BUILTIN\Администраторы Все сценарии Путь
так пойдет?

Answer 2

[Dimonchik]

мачете

Comments

[vampire333]

Для моих кривых рук?

[Dimonchik]

пользователей

другим не исправишь - любовь у девочек, приколы у мальчиков
ручки спешат нажать