Установка защищенных папок, например, путем изменения реестра
Сценарий
Заказчикам предоставляется серверно-клиентское решение для решения некоторых бизнес-задач. На соответствующей машине установлен центральный сервер. Клиенты устанавливаются на отдельные машины пользователей программного обеспечения.
Сервер использует PostgreSQL и хранит сериализованные данные, а также носители на назначенном сервере-компьютере.
Связанная компания подверглась атаке программы-вымогателя за последние 6 месяцев, и мы опасаемся, что этот сценарий также может ударить по нашим клиентам. Эти клиенты предположительно внедрили некоторые меры безопасности, такие как настройка RAID, но мы по-прежнему не убеждены в этом на основании предыдущих сообщений. Несмотря на то, что это проблема, выходящая за рамки нашей ответственности, неблагоприятные последствия возможной атаки, вероятно, затронут и нас. Вот почему я стараюсь по крайней мере повысить безопасность их базы данных, где это возможно.
Вопрос
Учитывая этот сценарий, одна небольшая настройка их серверной системы - включить защиту Windows для папок, связанных с их базой данных.
В этом руководстве описывается, как активировать эту функцию с помощью пользовательского интерфейса Windows:
https://www.isumsoft.com/windows-10/how-to-protect-files-folders-against-ransomware-attacks.html
Я хотел бы сделать это, не полагаясь на системных администраторов клиента, используя только наши установщики на основе NSIS. Поэтому у меня возникает вопрос - можно ли объявить дополнительные защищенные папки с помощью изменений в реестре? Если нет, есть ли другой способ добиться этого?
1 ответ
Существует PowerShell API, см. " Настройка управляемого доступа к папкам":
Set-MpPreference -EnableControlledFolderAccess Enabled
Add-MpPreference -ControlledFolderAccessProtectedFolders "<the folder to be protected>"
Add-MpPreference -ControlledFolderAccessAllowedApplications "<the app that should be allowed, including the path>"