Est-ce que vous utilisez FSRM avec une liste à jour (je n'ai que celle-ci (experiant.ca)) pour rajouter une toute petite couche de protection contre les ransomware ? C'est couteux en ressources ?
Message édité par billy06 le 16-02-2021 à 17:03:11
Publicité
Posté le 16-02-2021 à 17:01:20
FastKey
Posté le 17-02-2021 à 17:17:55
Utilisé depuis plus de 3 ans sur les serveurs de fichiers. On a une remontée par mail en cas d'utilisation d'une extension non autorisée.
Peu de cas remontés pour le moment, principalement l'extension cry qui est utilisée par un prestataire externe.
Ça ne coûte vraiment pas grand chose, facile à mettre en place et à mettre à jour. Pas sûr que ça nous servira lors d'une attaque mais ça ne mange pas de pain.
nebulios
Posté le 17-02-2021 à 17:23:25
Ce n'est pas vraiment prévu pour ça, et je serai super prudent sur l'impact sur les performances et la gestion de mettre en place une liste avec des centaines d'exceptions.
Utiliser un serveur avec un OS supporté, régulièrement mis à jour, mode Core, un modèle de permissions correct et bien implémenté, des tests de restauration seront bien plus pertinents.
