Qualche tempo fa ho scritto questo articolo su come implementare delle policy, legate alla sicurezza, impedendo l’esecuzione di file in base alle estensioni. Sicuramente impedire l’esecuzione di file con estensione .js, ps1, ma anche altri alza il livello di protezione che aziendalmente si può fornire agli utilizzatori comuni, ma si può andare oltre.
Allo stesso modo delle estensioni con una GPO possiamo inibire le applicazioni. Penso ad applicazioni come il prompt dei comandi e la PowerShell (ma anche spotify, torrent o altro).
Nell’immagine che segue trovate come impostare la policy, la raccomandazione è quella di gestire GPO multiple e applicarle correttamente ad utenti o computer.
Discutendo ieri con un collega sugli ultimi rapporti di diffusione degli attacchi informatici nel 2018, ci siamo soffermati su come tramite un java script molti attacchi richiamino esecuzione di comandi power shell, per tentare di sfruttare vulnerabilità note. Fatta questa premessa poi la nostra attenzione si è spostata sull’icona dei file (che vedete qui a lato) con estensione .js, sembra una pergamena, un documento da leggere, forse è anche questo un motivo per cui tanti ignari utenti lo cliccano?