Da un po 'di tempo mi è venuta l'idea di implementare il whitelisting dell'applicazione su alcuni set di macchine (di proprietà di 2-3 diversi client di consulenza) che amministro e che mi sembrano adatti. Questi PC gestiscono dati sensibili (informazioni di schede coperte PCI, ad esempio), ma un dipendente che utilizza uno di essi per lavorare con tali informazioni non deve quasi mai andare oltre l'uso di uno o due programmi line-of-business desktop selezionati per farlo . Pertanto, un meccanismo di whitelisting dell'applicazione (come parte della difesa in profondità) sembrerebbe una possibilità naturale da considerare. L'implementazione di uno sarebbe di servire al duplice scopo di (a) mettere in atto un blocco tecnico sulla capacità degli utenti di - contrariamente alla politica - installare o utilizzare programmi come browser o app IM che possono avere implicazioni molto serie sull'esposizione ai vettori di infezione da malware, nonché (b) per davvero (si spera) rendendo molto meno probabile che qualsiasi codice malevolo che ha fatto su uno di questi PC possa eseguire correttamente o installare elementi di malware persistenti sulla macchina.
Lo sfregio è questo: queste macchine eseguono l'edizione di Windows 7 Professional o Windows 10 Professional . Significato nessun Applocker e nessun Device Guard (su Windows 10) come opzioni da forno. Ho imparato che si può usare questa vecchia tecnica per filtrare i file eseguibili che possono essere eseguiti per nome del file, da quello non mi sembra che sia di gran lunga uno stand-in per la verifica di un programma è consentito guardando il codice firmato o un hash di file. Ora, naturalmente, ci sono un sacco di soluzioni di whitelisting per le applicazioni di terzi là fuori ... e la maggior parte o tutte quelle che ho trovato finora sono piuttosto costose, spesso richiedono l'acquisto di un'intera suite di sicurezza. Il che mi richiederebbe di entrare nei processi di budgeting interni con alcuni di questi clienti, persuadere i gestori scettici, e altrimenti assumere un carico di dolore.
Quindi, suppongo che mi stia chiedendo: ci sono approcci, opzioni, ecc. ovvi che mi mancano? Qualche opzione popolare gratuita / open source di cui non ho ancora sentito parlare? Qualche trucco noto per manipolare le impostazioni di Windows (come l'approccio di filtraggio per nome sopra), scrivere script, o qualcosa di simile che potrei fare con Windows che mi permetta di mettere insieme qualcosa che è abbastanza buono? Pensieri?