因應勒索病毒,強化Windows資安稽核管理

隨著駭客攻擊手法日新月異,各國政府及企業面對強大的資安威脅,往往防不勝防,資安落實有很大的基礎來自於網域系統,因為電腦隨著被網域控管可以下達很多的管理政策,但是都必須要加入網域才能生效。

資安攻擊事件,針對企業內部重要的AD伺服器,駭客透過漏洞進而控制公司AD網域,並危及所有連網電腦。設備的風險往往是未確實套用GPO導致派送資安政策失效,亦或者AD帳號留有Local Admin 權限進而使駭客利用此漏洞來攻擊等。

避免成為攻擊對象或是能夠任意安裝軟體非法的漏洞,其解決的根本之道,就是要落實GPO的政策制定與是否都有套用到使用者電腦上生效以及使用者的最高權限應該要做回收。