this post was submitted on 24 Aug 2023
20 points (100.0% liked)
Frag Feddit
3703 readers
29 users here now
Wolltest du Der Leere™ schon immer einmal Fragen stellen? Tue dies hier.
founded 3 years ago
MODERATORS
you are viewing a single comment's thread
view the rest of the comments
view the rest of the comments
Heißer Tipp an der Stelle - ihr benutzt ein kommerzielles AV-Produkt um aus einer "Default Allow"-Umgebung eine "Default-Allow, aber ich tu so als wär es Default-Deny"-Umgebung zu machen. Default-Allow im Sinne von "Jeder Benutzer darf jede Binary ausführen auf die sein Konto Leserechte hat".
Windows hat Mittel und Wege, statt dessen Default-Deny mit Anwendungen zu fahren. Google mal "Application Whitelisting". Spart eurem Kunden dann die teuren AV-Lizenzen und Windows Defender reicht in so einem Szenario total.
Nein, brauchen sie nicht. Sie (oder du und deine Leute) sind zu faul, einen besseren Weg zu gehen.
Diese Infos kannst du ebenfalls über Windows-Bordwerkzeuge bekommen.
Es gibt ein Kundenprofil "braucht schlampige Configs"?