Какие есть действенные способы борьбы с вирусами-шифровальщиками?
У нас 3 рдп сервера, примерно 100 клиентов на них в пике. То один, то другой поймает шифровальщик и откатываем его файлы из бэкапа. Последнее время чуть-ли не каждый день.
Какие есть способы уберечь юзеров от простоя а айтишников от лишней работы по восстановлению?
На данный момент закрыты все популярные почтовые сервисы, настроены права доступа на каждого пользователя отдельно(но есть группы по 5 клиентов), 3 резервные копии в сутки.
в applocker создал правило:
Действие Пользователь Имя Условие Исключения
Запретить Все ”C:\Windows\System32\wscript.exe” Путь
Запретить Все Все сценарии в папке "Program Files" Путь
Запретить Все Все сценарии в папке "Windows" Путь
Запретить BUILTIN\Администраторы Все сценарии Путь
так пойдет?
Простой
