受感染最多的機器 - 應對威脅？

我列印了一份最詳細的 25 台受感染機器（僅限關聯機器）的列表。

助理機器僅供銷售助理使用。每台機器的域登錄都是相同的，為員工提供網際網路、電子郵件和內部程序以完成 CRMS、網路潛在客戶、店內銷售等。他們可以訪問供應商網站並線上研究鑽石資訊。

在我的報告中，有一些關聯使用的機器在一個月內有 100 多個威脅計數（這是對低威脅的高威脅）。

對於電腦的使用，我們確定 50 個威脅（包括跟踪 cookie）應該超過他們在一個月內收到的數量……他們應該訪問的供應商網站只有 10 到 15 個。

什麼是控制和減少這些機器上的威脅計數的好方法？我使用 opendns 來阻止特定類別的網站（有很多類別被阻止）。

• 我使用 SunBelt 的 VIPRE 企業，並在公司的每台機器上安裝了防病毒代理，在上午 12 點進行快速掃描，然後在每天晚上 9 點進行深度掃描。
• 組策略已就位以防止某些更改等。有些機器允許以管理員身份登錄域，有些則不允許。這方面存在一些問題。
• 我們將 McAfee mxlogic 垃圾郵件過濾器作為“雲”過濾來自我們的 Exchange 伺服器的所有傳入和傳出電子郵件，並通過內部垃圾郵件策略（內容等）將其傳送到 Outlook 郵箱。
• WSUS 每週二從伺服器執行更新。

尋找有關如何控制這些威脅計數的回饋。

這幾乎是一個人力資源問題，但沒有細節很難說。

在這裡，您需要查看列出的威脅是什麼。如果活動被軟體錯誤地描述為威脅，則存在 IT/變更管理問題；如果某事被描述為威脅但員工沒有濫用資源，則存在另一個問題。

除此之外，我同意羅伯特的觀點，這是一個人力資源問題

在類似的情況下，我最終屏蔽了除 10-15 個供應商站點之外的所有站點。你能對你的同事這樣做嗎？

奇怪的是，您的防病毒軟體只有在PC 被感染後才能發現威脅。

引用自：https://serverfault.com/questions/262175