c++ - 开发者机器的攻击面减少规则
问题描述
我在一所社区学院教授 C++ 编程。为了准备秋季返校,我一直在测试我们的实验室机器。在大流行期间,我们的 IT 部门制定了 Windows Defender 的攻击面减少规则。这条规则“阻止可执行文件运行,除非它们满足流行、年龄或受信任的列表标准”似乎阻止了我的学生在编译后运行或调试他们的 C++ 程序。有没有人在大学环境或公司环境中配置开发人员的机器有这方面的经验?
解决方案
这些规则在开发者机器上完全没用。
它们应该防止执行新的可执行文件。这不仅仅是一个副作用,而是整个安全概念。解决这个问题,安全概念就会崩溃。
您根本不能在开发人员系统上使用此类保护措施。在任何公司设置中,开发人员系统都必须被视为不受信任的区域,基本假设是您不能在其中包含任何恶意软件。
您的学生迟早会从互联网上复制和粘贴源代码和脚本,不可避免地会在本地编译恶意软件。没有签名或基于规则的安全概念可以保护您免受这种情况的影响。
所以不要让这些机器在没有强身份验证的情况下访问敏感区域,对网段进行适当的隔离,并有一个很好的重置系统映像的策略(并经常使用它!)。
但是请忘记从内部保护开发人员机器安全的想法。它根本行不通。
推荐阅读
- security - macOS 小鸟应用程序文件显示在安全面板中?
- token - ETH 调用代币分配合约 - 汽油价格
- chatbot - 插槽可以在 RASA 中采用没有操作功能或表单的实体值吗?
- swift - 为什么我的 SwiftUI 列表选择在选择时没有突出显示?
- ios - 收藏视图更改后开始玩 Lottie
- python - Python:如何安装 utils.metrics 模块?
- python - 使用 python 下载 MEGA 文件时出现问题
- matplotlib - 使用圆形颜色图绘制热图
- python - 双向 LSTM Keras:传递了与“cell.state_size”不兼容的“initial_state”
- c# - 服务总线触发 Azure 函数