Qualche tempo fa ho scritto questo articolo su come implementare delle policy, legate alla sicurezza, impedendo l’esecuzione di file in base alle estensioni. Sicuramente impedire l’esecuzione di file con estensione .js, ps1, ma anche altri alza il livello di protezione che aziendalmente si può fornire agli utilizzatori comuni, ma si può andare oltre.
Allo stesso modo delle estensioni con una GPO possiamo inibire le applicazioni. Penso ad applicazioni come il prompt dei comandi e la PowerShell (ma anche spotify, torrent o altro).
Nell’immagine che segue trovate come impostare la policy, la raccomandazione è quella di gestire GPO multiple e applicarle correttamente ad utenti o computer.
L’obiezione che mi si può fare è che anche i sistemi di protezione perimetrale NGFW fanno già application control, vero, ma la sicurezza va vista in un ottica bilanciata, perché lo stesso risultato si può ottenere in modi diversi e con sforzi diversi.
In questo caso non volevo riferirmi al controllo sull’utente, ma volevo disabilitare la PowerShell in quanto strumento molto potente, che i nuovi malware sfruttano contro di noi per ricavare vantaggi.