Ankündigung

Einklappen
1 von 2 < >

Schulungen zu Symantec Endpoint Protection

Zu Symantec Endpoint Protection bieten wir Ihnen mehrere Schulungen an:

https://www.niwis.com/service/schulu...on-schulungen/
2 von 2 < >

Schulungen zu Symantec Endpoint Protection

Zu Symantec Endpoint Protection bieten wir Ihnen mehrere Schulungen an:

https://www.niwis.com/service/schulu...on-schulungen/
Mehr anzeigen
Weniger anzeigen

Emotet - gibt es ein Best Practice

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    Emotet - gibt es ein Best Practice

    Guten Tag zusammen,

    seit ein paar Wochen ist Emotet wieder voll angesagt und dazu gibts sogar schon ein Emotet Tool vom Japan Cert für die Detection.
    Jetzt ist das Tool allerdings nicht wirklich Enterprisetauglich und daher meine Frage:

    Was macht Ihr für/gegen Emotet. Habt Ihr Regeln erstellt ? Deckt SEP das bereits komplett ab ? (auch die neueste Version?)
    Gibt es ergänzungen die man als Regel hinzufügen sollte ?

    Ich wäre Euch dankbar für ein paar Tipps.

    Bis dahin wünsche ich noch einen ruhigen Freitag und ein gutes Wochenende!

    Gruß
    Stephan

    #2
    Ja, es gibt eine mitgelieferte ADC Policy von Symantec "Block Office Products ..." und in diesem Artikel als Anhang auch. Der Artikel ist schon älter, zeigt aber ganz gut, wie Symantec die Angriffsfläche über ADC verringern kann.

    Wenn Sie die mitgelieferten Symantec Regeln verwenden wollen, ist es immer sinnvoll eine komplett neue Richtlinie zu erstellen. Hier sind dann auch alle neuen und angepassten Richtlinien drin, während die ursprüngliche ADC Regeln nicht aktualisiert wird.

    Die ADC Regeln gilt es sehr sorgfältig zu prüfen, denn sie blockieren einiges, was Sie vielleicht auch zur täglichen Arbeit verwenden möchten.

    Reletiv neue ADC Regel vom Author des Artikels: https://github.com/Gl3bGl4z/SEP_adva...cation_control
    Zuletzt geändert von uspange; 03.03.2020, 12:12.

    Kommentar


      #3
      Hallo und vielen Dank erstmal für die schnelle und super antwort.
      Ich schaue mir den Artikel an. Die neuen ADCs hab ich nach dem Update noch garnicht gesehen.

      Vielen Dank und ich wünsche für nachher noch ein schönes Wochenende!

      Kommentar

      Lädt...
      X