09.10.2018, 21:58
Mało precyzyjnie się wyraziłem, przeprasza. Nie chodzi mi o to, żeby zmieniać wszystkie domyślne grupy i reguły, i klikać przypadkowo różne ustawienia, bo skoro traktujemy sprzęt jako firmowy, bo to faktycznie jest, hm, ryzykowne. Raczej, żeby wychodząc od podstawowych mechanizmów pakietu, poustawiać to, co jest niezbędne przy programie typu HIPS.
Ustawić programy od zaufanych dostawców, w tym przypadku Adobe czy Microsoftu.
Programy, do których ma się mniejsze zaufanie, spróbować częściowo izolować i zobaczyć, czy są wciąż funkcjonalne.
Zablokować na firewallu programy, które nie potrzebują do działania internetu.
Jeżeli jest konieczność odpalenia jakiegoś programiku "z sieci" do wykonania konkretnego zadania (u mnie w pracy np. norma), można go odpalać w piaskownicy i ustawić jeden współdzielony folder do zapisywania plików. W przypadku pracy z różnymi klientami na mailach, można niebezpieczne pliki testować najpierw na wirtualnym pulpicie, lub skorzystać z wirtualnej przeglądarki do zajrzenia w niezaufany link.
Do opisanych przeze mnie czynności wystarcza 4 domyślne grupy reguł
Zakładając, że mamy osobę, które korzysta z ograniczonej liczby programów i posiada doświadczenie w obsługiwaniu programów wymagających świadomości użytkownika (VooDooShield), wydaje mi się to wykonalne.
Sam się chętnie dowiem, czy dobrze myślę, jakby nie patrzeć, jakby nie patrzeć masz w pracy więcej czasu na sprawdzeni tych rzeczy niż ja po pracy
Ustawić programy od zaufanych dostawców, w tym przypadku Adobe czy Microsoftu.
Programy, do których ma się mniejsze zaufanie, spróbować częściowo izolować i zobaczyć, czy są wciąż funkcjonalne.
Zablokować na firewallu programy, które nie potrzebują do działania internetu.
Jeżeli jest konieczność odpalenia jakiegoś programiku "z sieci" do wykonania konkretnego zadania (u mnie w pracy np. norma), można go odpalać w piaskownicy i ustawić jeden współdzielony folder do zapisywania plików. W przypadku pracy z różnymi klientami na mailach, można niebezpieczne pliki testować najpierw na wirtualnym pulpicie, lub skorzystać z wirtualnej przeglądarki do zajrzenia w niezaufany link.
Do opisanych przeze mnie czynności wystarcza 4 domyślne grupy reguł
Zakładając, że mamy osobę, które korzysta z ograniczonej liczby programów i posiada doświadczenie w obsługiwaniu programów wymagających świadomości użytkownika (VooDooShield), wydaje mi się to wykonalne.Sam się chętnie dowiem, czy dobrze myślę, jakby nie patrzeć, jakby nie patrzeć masz w pracy więcej czasu na sprawdzeni tych rzeczy niż ja po pracy
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...