Станьте участником канала и получайте специальные смайлы, ранние видеоролики и многое другое! Посмотрите это здесь: https://www.youtube.com/ThioJoe/join
• Загрузите политики и фильтры, которые я упомянул здесь: https://drive.google.com/file/d/1RwZJeYjuvaY-xvF1zhEWT8WHrfOs0Jaz/view?uspsharing.
(Текущий пакет ресурсов, версия 6, обновлено 14 февраля 2024 г.)
Дополнительные замечания:
• Чтобы политики AppLocker действительно работали, вам, возможно, придется включить службу /"Application Identity/" и настроить ее автоматический запуск, если это еще не сделано. Для этого требуется специальная команда, поскольку это процесс защиты (а не просто открытие меню служб). Для этого запустите команду в командной строке от имени администратора:
конфигурация sc.exe, запуск appidsvc автоматически
• Оказывается, вы МОЖЕТЕ добавить параметры групповой политики для ядра PowerShell без необходимости устанавливать PowerShell Core. Я добавил инструкции в файл ReadMe в пакете ресурсов в описании, но в основном вы загружаете последнюю версию zip-файла с Microsoft PowerShell GitHub и копируете файлы /"PowerShellCoreExecutionPolicy.admx/" и /"PowerShellCoreExecutionPolicy.adml/" в каталоги /"C://Windows//PolicyDefinitions/" и /"C://Windows//PolicyDefinitions//en-US/" соответственно.
• Я полагал, что это само собой разумеется, но очевидно, что если вы загрузите что-то вредоносное и добавите правило, разрешающее это, вы будете заражены. Вы все равно должны ВСЕГДА быть бдительными. И вам все равно следует использовать антивирус, он не заменяет его.
Метки времени:
0:00 — Вступление
2:21 – План глав видео
3:37 – Создание ярлыка для AppLocker
5:17 – Первоначальная настройка AppLocker
6:17 – Создание журнала AppLocker в средстве просмотра событий
9:02 — Правила AppLocker по умолчанию
10:44 – Типы файлов для разных правил / «Коллекции/»
12:26 – Добавление правил и как они работают
26:10 – Запретить правила
27:22 – Я добавил еще правила
31:17 – Разрешение определенных подписанных файлов
32:30 — Зачем добавлять правила, блокирующие PowerShell?
35:27 – Импорт политики
36:10 — Примечание о файлах /"Policy Test/"
36:52 — Обратите внимание, если у вас нет PowerShell 7
37:41 — AppLocker с Powershell (ВАЖНО)
40:33 — Отключение PowerShell 2.0
40:59 — Настройка политики выполнения PowerShell
43:54 — Блокировка обхода политики выполнения
46:05 — Ведение журнала блоков сценариев PowerShell
46:57 — PowerShell 7 имеет отдельные политики выполнения
47:36 — Настройка политик выполнения PowerShell 7
49:46 — Какую машинную политику PowerShell вам следует использовать?
50:30 — Как определить, подписан ли файл
51:38 – Подведение итогов
Исправления:
@ 47:52 — Если у вас не установлен PowerShell 7, вы все равно можете добавить настройки в редактор групповой политики. См. инструкции в файле ReadMe в пакете ресурсов в описании.
Товары https://teespring.com/stores/thiojoe
http://Instagram.com/ThioJoe
http://Twitter.com/ThioJoe
http://Facebook.com/ThioJoeTV
Мое снаряжение и оборудование https://kit.co/ThioJoe
Пожалуйста, воспользуйтесь возможностью подключиться и поделиться этим видео со своими друзьями и семьей, если вы считаете его полезным.
No Comments