sia
gesperrt
Bei Office 2016 gibt es eine Policy die es verbietet das Makros von Office ins Internet dürfen, die sollte man dringend aktivieren insofern der Mitarbeiter mit Makros arbeitet oder mit Plugins die auf Makros basieren.
Bei älterem Office gibt es die Option leider nicht - hier könnte man Makros ganz abschalten oder nur Signierte erlauben insofern ein Plugin Makros benötigt das ist dann hoffentlich gekauft und signiert.
Ergänzung: Die Gruppenrichtlinien dafür gibt es hier: https://www.frankysweb.de/clients-vor-infektion-mit-ransomware-schuetzen-locky-cryptolocker/ → hatte ich weiter oben schon verlinkt.
Wenn schon nicht TigerVNC, dann wenigstens TeamViewer oder Ähnliches. Oder willst du jedes Mal hin fahren, wenn irgendwas kleines ist?TigerVNC sehe ich auch nicht passieren, aber sicher was für die 'eines Tages' Liste, direkt hinter 'Netzwerk komplett neu und professionell aufbauen' ;-).
Macht Kaspersky doch.Mailanhänge sperren definitiv nicht möglich, eine Überlegung ist aktuell, html per Button anzuzeigen und per Default Plaintext - so habe ich das bei mir seit jeher. […]
Was ist denn das sinnvollste gegen E-Mail Malware per Anhänge? Aktuell läuft ja Kaspersky... *brrr*. Es ist klar, dass das kein rein technisches Problem ist etc.etc. aber praktisch gesehen ist es ja absolut sinnvoll, wenn ein Programm automatisch die Anhänge überprüft.
Bitte, bitte nimm das mit der Schulung nicht auf die leichte Schulter. Der einfachste "Trick" um Phishing-Mails zu entlarven ist, dass der Absender nicht stimmt (Paypal-Mail von woanders als Paypal.com ist so ziemlich das Häufigste) oder man per Link auf eine total komische (Sub-)Domain weitergeleitet wird. Das sollte man in max. 20min erklären können und 90% aller Phishing-Angriffe abwehren.
Aktueller Virenscanner muss leider sein, am besten noch mit Mail an Admin, wenn was entdeckt wird. Automatische Updates des Systems sind auch wichtig.
EDIT: Wie durch einen Zufall ist der aktuelle Aufmacher der c't 10/2017: "Das Hochsicherheits-Windows – c't-Tool aktiviert Profi-Schutz: Erpressungstrojaner machtlos"
Die sind also mal wieder einer Meinung mit unsereins.
Das Tool Restric'tor kann man hier herunterladen. Zitat:
Mit den "Richtlinien für Softwareeinschränkung", englisch "Software Restriction Policies" oder kurz SRP lassen sich Regeln definieren, die Windows anweisen, nur noch Programme aus einer zuvor festgelegten Liste auszuführen – unbekannter Code hat keine Chance mehr, Schaden anzurichten. Gedacht sind diese Richtlinien eigentlich dazu, dass Administratoren in Unternehmen den Katalog der erlaubten Anwendungen definieren und über Gruppenrichtlinien an alle Rechner in der Windows-Domäne verteilen. Werkzeuge zum Bearbeiten der Regeln bringen folgerichtig nur die für den Einsatz in Firmen vorgesehenen Professional-, Enterprise- und Ultimate-Ausgaben von Windows mit.
/thread
Zuletzt bearbeitet: