Коллеги, по вашим запросам, все желающие могут посмотреть запись нашего вебинара от 3 февраля 2017 года по этой ссылке
Петр Губаревич и Денис Батранков провели вебинар на котором на примерах показали возможный подход к использованию Microsoft SRP на предприятии для блокировки вредоносных программ. Дополнительная информация есть в блоге blog.windowsnt.lv
По существу рассказали
- Как включить и настроить аудит запуска программ на всех рабочих станциях используя SRP
- Рассмотрели как использовать специализированный Framework для обработки таких событий
- Рассмотрели скрипты на poweshell, которые помогают в работе
- Поговорили на что при внедрении важно еще обратить внимание: на организацию работы в компании, культуру и дисциплину запуска и инсталляции программ
- Мы ответили на вопросы как быть с обновлениями
- Мы рассказали в чем тонкости и отличия SRP и Applocker.