Windows 7: diritti di accesso / criteri di gruppo per evitare che le copie di ombra venga eliminata dall'utente?

C'è un modo per impedire che le copie shadow vengano eliminate da utenti non-admin? L'unica cosa che ho trovato adesso sono le politiche di gruppo che nascondono la scheda in Esplora risorse dall'utente (in modo che non riesca a vedere le copie e quindi non riesce a ripristinare / visualizzare / eliminare (?) In Esplora risorse). È abbastanza? O può l'utente farlo tramite script / sulla row di command?

La ragione per cui chiedo: Attualmente ci sono molti ransomware in giro e una copia shadow sembra essere un modo ragionevole per prevenire la perdita di dati. Ma il ransomware corrente elimina anche le copie shadow. Quindi la mia idea: se l'utente non ha i diritti di eliminare copie shadow, il ransomware non sarà in grado di eliminare le copie shadow. Poiché questo suggerimento manca negli articoli riguardanti la prevenzione dei ransomware, questa è forse una ctriggers idea o semplicemente non ansible?

La domanda si applica a Windows 7 Home Premium e Windows 7 Professional.

Per rendere chiaro: ho backup, firewall, ecc. Perciò prego, considerare questo quando rispondi / commentare.

  • Qual è il nome di process per IIS in Windows 7?
  • Consente di rallentare logini di dominio / reindirizzamento di cartelle
  • Office 2010 e Windows 7 - 'File' è attualmente in uso. Riprovare più tardi
  • I client SSH periodicamente bloccano in Windows 7
  • Il modo migliore per gestire la quota di condivisione della networking UNC in Windows 7?
  • L'icona del desktop di IIS 7 non può essere ridenominata in "Gestione IIS"
  • Qual è il modo migliore per distribuire Windows 7 a 20 desktop?
  • Come eseguire un command come amministratore in Windows7 da una row di command?
  • One Solution collect form web for “Windows 7: diritti di accesso / criteri di gruppo per evitare che le copie di ombra venga eliminata dall'utente?”

    Ransomware (al momento di questo post) chiama WinExec e lancia "vssadmin.exe Elimina Shadows / All / Quiet".

    Inoltre declina UAC prima di eseguire questa operazione utilizzando i RtlQueryElevationFlags in modo che i prompt UAC non si verificano.

    La tua domanda è stata: C'è un modo per impedire alle copie shadow di essere eliminati da utenti non-admin?

    È ansible andare in questo path: perché tutti dovrebbero distriggersre il vssadmin ma essere avvertiti che in un ambiente aziendale che non sarebbe probabile accadere o get approvato. Ma se siete un piccolo negozio o conoscete i rischi potete andare quel path.

    Per essere sinceri però, come Joe ha alluso, questo non è il modo per impedire che qualsiasi cosa ti possa infettare. Dovresti guardare più in Applocker o nel software CryptoPrevent se vuoi aiutarti a prevenire la penetrazione di Ransomware. Tuttavia, niente è stato dimostrato in modo sbagliato e efficace al 100% … quindi avere buoni backup è il tuo miglior livello in un approccio a livello.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.