Le 26/05/2016 à 17:08, LE PROVOST Guillaume a écrit :
C’est d’actualité,
Ci-dessous un échange envoyé par notre Sys admin ce jour :
« Ce filtre est une tentative de protection contre les virus cryptolocker.
Il s'appuie sur le gestionnaire de fichiers (FSRM) de Windows 2008 et
consiste à empêcher l'écriture ou la modification de fichiers ayant une
extension ou un nom de fichier utilisé par les différentes version de
cryptolocker comme Locky (cf liste ci-dessous).
Lors de la tentative d'écriture d'un fichier interdit sur le lecteur
réseau, un message d'erreur signalera à l'utilisateur une erreur
d'écriture. Un message sera également adressé à l'unité "admin serveurs". »
Bonjour,
Pour ceux qui dispose de baie(s) NetApp, il est possible d'utiliser
sensiblement le même système via l'utilisation de "fpolicy".
Cela ne gère pas l'alerte (à moins de rajouter un point de supervision)
Bonne fin de journée.
--
Séb
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
