Active-Directory

受感染最多的機器 - 應對威脅?

  • June 1, 2012

我列印了一份最詳細的 25 台受感染機器(僅限關聯機器)的列表。

助理機器僅供銷售助理使用。每台機器的域登錄都是相同的,為員工提供網際網路、電子郵件和內部程序以完成 CRMS、網路潛在客戶、店內銷售等。他們可以訪問供應商網站並線上研究鑽石資訊。

在我的報告中,有一些關聯使用的機器在一個月內有 100 多個威脅計數(這是對低威脅的高威脅)。

對於電腦的使用,我們確定 50 個威脅(包括跟踪 cookie)應該超過他們在一個月內收到的數量……他們應該訪問的供應商網站只有 10 到 15 個。

什麼是控制和減少這些機器上的威脅計數的好方法?我使用 opendns 來阻止特定類別的網站(有很多類別被阻止)。

  • 我使用 SunBelt 的 VIPRE 企業,並在公司的每台機器上安裝了防病毒代理,在上午 12 點進行快速掃描,然後在每天晚上 9 點進行深度掃描。
  • 組策略已就位以防止某些更改等。有些機器允許以管理員身份登錄域,有些則不允許。這方面存在一些問題。
  • 我們將 McAfee mxlogic 垃圾郵件過濾器作為“雲”過濾來自我們的 Exchange 伺服器的所有傳入和傳出電子郵件,並通過內部垃圾郵件策略(內容等)將其傳送到 Outlook 郵箱。
  • WSUS 每週二從伺服器執行更新。

尋找有關如何控制這些威脅計數的回饋。

這幾乎是一個人力資源問題,但沒有細節很難說。

在這裡,您需要查看列出的威脅是什麼。如果活動被軟體錯誤地描述為威脅,則存在 IT/變更管理問題;如果某事被描述為威脅但員工沒有濫用資源,則存在另一個問題。

除此之外,我同意羅伯特的觀點,這是一個人力資源問題

在類似的情況下,我最終屏蔽了除 10-15 個供應商站點之外的所有站點。你能對你的同事這樣做嗎?

奇怪的是,您的防病毒軟體只有PC 被感染後才能發現威脅。

引用自:https://serverfault.com/questions/262175