Windows 7: diritti di accesso / criteri di gruppo per evitare che le copie di ombra venga eliminata dall'utente?

C'è un modo per impedire che le copie shadow vengano eliminate da utenti non-admin? L'unica cosa che ho trovato adesso sono le politiche di gruppo che nascondono la scheda in Esplora risorse dall'utente (in modo che non riesca a vedere le copie e quindi non riesce a ripristinare / visualizzare / eliminare (?) In Esplora risorse). È abbastanza? O può l'utente farlo tramite script / sulla row di command?

La ragione per cui chiedo: Attualmente ci sono molti ransomware in giro e una copia shadow sembra essere un modo ragionevole per prevenire la perdita di dati. Ma il ransomware corrente elimina anche le copie shadow. Quindi la mia idea: se l'utente non ha i diritti di eliminare copie shadow, il ransomware non sarà in grado di eliminare le copie shadow. Poiché questo suggerimento manca negli articoli riguardanti la prevenzione dei ransomware, questa è forse una ctriggers idea o semplicemente non ansible?

  • Reimagare diversi dello stesso model PC copiando il disco rigido
  • Imansible accedere alla risorsa locale (unità C) sul desktop remoto
  • Posso programmare un task Windows per eseguire in una session desktop intertriggers?
  • Requisiti hardware per 100 desktop virtualizzati ad alte performance Windows 7?
  • Come utilizzare tscon su Windows7?
  • Configurare automaticamente nuovi computer
  • La domanda si applica a Windows 7 Home Premium e Windows 7 Professional.

    Per rendere chiaro: ho backup, firewall, ecc. Perciò prego, considerare questo quando rispondi / commentare.

    One Solution collect form web for “Windows 7: diritti di accesso / criteri di gruppo per evitare che le copie di ombra venga eliminata dall'utente?”

    Ransomware (al momento di questo post) chiama WinExec e lancia "vssadmin.exe Elimina Shadows / All / Quiet".

    Inoltre declina UAC prima di eseguire questa operazione utilizzando i RtlQueryElevationFlags in modo che i prompt UAC non si verificano.

    La tua domanda è stata: C'è un modo per impedire alle copie shadow di essere eliminati da utenti non-admin?

    È ansible andare in questo path: perché tutti dovrebbero distriggersre il vssadmin ma essere avvertiti che in un ambiente aziendale che non sarebbe probabile accadere o get approvato. Ma se siete un piccolo negozio o conoscete i rischi potete andare quel path.

    Per essere sinceri però, come Joe ha alluso, questo non è il modo per impedire che qualsiasi cosa ti possa infettare. Dovresti guardare più in Applocker o nel software CryptoPrevent se vuoi aiutarti a prevenire la penetrazione di Ransomware. Tuttavia, niente è stato dimostrato in modo sbagliato e efficace al 100% … quindi avere buoni backup è il tuo miglior livello in un approccio a livello.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.