Corey Asked: 2014-05-13 11:20:51 +0800 CST2014-05-13 11:20:51 +0800 CST 2014-05-13 11:20:51 +0800 CST 在 Active Directory 环境中防御 CryptoLocker 类型威胁的最佳做法是什么? 772 在 Active Directory 环境中防御 CryptoLocker 类型威胁的最佳做法是什么? 是否有可以提供帮助的组策略? NTFS 权限? 防毒软件? malware 1 个回答 Voted Best Answer Grant 2014-05-13T14:02:04+08:002014-05-13T14:02:04+08:00 最大的一个是备份——经过充分测试,涵盖了所有重要的内容,并且不能从客户端计算机直接访问,旧的备份会保留一段时间,以防没有人立即注意到问题。 接下来是用户培训——教人们如何判断电子邮件是否可疑,以及遇到可疑邮件时该怎么做。以及单击电子邮件中随机附件的后果。 还有用户权限。人们应该只能访问他们完成工作所需的文件共享。病毒无法破坏它无法访问的东西。 杀毒软件很好,但不会捕获有针对性的攻击。 不幸的是,每家公司都有一个人会点击每个链接和附件。确保他们拥有尽可能有限的访问权限,并且您有备份可以限制损坏并让您无需支付赎金即可恢复。
最大的一个是备份——经过充分测试,涵盖了所有重要的内容,并且不能从客户端计算机直接访问,旧的备份会保留一段时间,以防没有人立即注意到问题。
接下来是用户培训——教人们如何判断电子邮件是否可疑,以及遇到可疑邮件时该怎么做。以及单击电子邮件中随机附件的后果。
还有用户权限。人们应该只能访问他们完成工作所需的文件共享。病毒无法破坏它无法访问的东西。
杀毒软件很好,但不会捕获有针对性的攻击。
不幸的是,每家公司都有一个人会点击每个链接和附件。确保他们拥有尽可能有限的访问权限,并且您有备份可以限制损坏并让您无需支付赎金即可恢复。