Tweet
Các loại virus, trojan, spyware gọi chung là Malware. Chúng thường có định dạng *.exe, *.js, *.bat, *.vbs.... và thường được chép vào gốc các ổ đĩa kèm theo file autorun.inf để lây lan cho người dùng một cách dễ dàng , nhanh chóng!
Để hạn chế việc tự động kích hoạt các loại Malware từ gốc các ổ đĩa, đặc biệt là USB.Triển khai Policy Software Restriction là một việc khá cần thiết.
Các bước thực hiện:
Bước 1 :
Start -- > Run --> gõ vào Gpedit.msc.
Bước 2 :
Computer Configuration --->Windows Settings -->Click chuột phải vào Software Restriction Policies,
chọn Create New Policies:
Click chuột phải vào Additional Rules, chọn New Path Rule
Bước 3:
Tại ô Path : gõ vào định dạng file muốn cấm ( VD : *:\*.exe --> cấm chạy các file .exe tại gốc tất cả các ổ đĩa )
Thực hiện lại bước 2 và bước 3 cho các đinh dạng còn lại : *.pif , *.js, *.com .....
**Lưu ý: Trong phần Path, nếu các bạn chỉ điền *.exe thì tất cả các file .exe đều không thể chạy được !!!
Click OK và đóng cửa sổ Gpoup Policy.
Bước 4:
Start --> Run : gõ vào gpupdate /force để update GPO
Hi vọng sẽ giúp ích cho các bạn. Nếu thấy hay cho phản hồi ý kiến nhé.
Để hạn chế việc tự động kích hoạt các loại Malware từ gốc các ổ đĩa, đặc biệt là USB.Triển khai Policy Software Restriction là một việc khá cần thiết.
Các bước thực hiện:
Bước 1 :
Start -- > Run --> gõ vào Gpedit.msc.
Bước 2 :
Computer Configuration --->Windows Settings -->Click chuột phải vào Software Restriction Policies,
chọn Create New Policies:
Click chuột phải vào Additional Rules, chọn New Path Rule
Bước 3:
Tại ô Path : gõ vào định dạng file muốn cấm ( VD : *:\*.exe --> cấm chạy các file .exe tại gốc tất cả các ổ đĩa )
Thực hiện lại bước 2 và bước 3 cho các đinh dạng còn lại : *.pif , *.js, *.com .....
**Lưu ý: Trong phần Path, nếu các bạn chỉ điền *.exe thì tất cả các file .exe đều không thể chạy được !!!
Click OK và đóng cửa sổ Gpoup Policy.
Bước 4:
Start --> Run : gõ vào gpupdate /force để update GPO
Hi vọng sẽ giúp ích cho các bạn. Nếu thấy hay cho phản hồi ý kiến nhé.
Comment