Le 26/05/2016 à 17:08, LE PROVOST Guillaume a écrit :
C’est d’actualité,
Ci-dessous un échange envoyé par notre Sys admin ce jour :
« Ce filtre est une tentative de protection contre les virus cryptolocker.
Il s'appuie sur le gestionnaire de fichiers (FSRM) de Windows 2008 et consiste à empêcher l'écriture ou la modification de fichiers ayant une extension ou un nom de fichier utilisé par les différentes version de cryptolocker comme Locky (cf liste ci-dessous).
Lors de la tentative d'écriture d'un fichier interdit sur le lecteur réseau, un message d'erreur signalera à l'utilisateur une erreur d'écriture. Un message sera également adressé à l'unité "admin serveurs". »
Bonjour,
Pour ceux qui dispose de baie(s) NetApp, il est possible d'utiliser sensiblement le même système via l'utilisation de "fpolicy".
Cela ne gère pas l'alerte (à moins de rajouter un point de supervision)
Bonne fin de journée.