none
Usuário sem poderes de ADM executando APPS perigosos RRS feed

  • Pergunta

  • Pessoal boa tarde!

    Trabalho com segurança digital, e estou testando muitos cenários em meu ambiente sandbox. A última foi esta que descrevo abaixo:

    Tenho um usuário sem poderes adminsitrativos, com GPOS locais aplicadas dentro do MMC e com o UAC ativado. O teste foi o seguinte, decidi abrir o site da NIRSOFT onde é possível encontrar diversos APPS sem precisar instalar e sem precisar de privilégios para execusão como, ChromePass (revelador de senhas do Chrome), taskSchedule (onde é possível programar tarefas) e até o process explorer onde consegui matar um processo mesmo com GPOS para evitar o task manager.

    Pergunto, existe alguma forma de evitar a execução dos mesmos sem precisar criar uma blacklist nu antivírus por exemplo pois, ficaria inviável, afinal de contas, existe muitos outros APPS na INT por aí, que eu precisaria ficar add listas e mais lista ou seja, fora da realidade.

    Lembrando que este teste sandbox, estou fazendo com o Windows 10 Enterprise.

    Outra coisa, pensei em aplicar a GPO para os usuários rodar apenas apps especificados ou seja, eu teria que cadastrar nome por nome dos .exe autorizados para evitar isso? Será que seria uma alternativa viável? 

    Att


    domingo, 16 de fevereiro de 2020 20:58