《我是超級工具人》16-端點防護的重建之路

前一篇我們得知
中勒索病毒是因為公司端點防護是壞掉的
而公司用的防毒和個人用的防毒
差別就在於有沒有中央控管

如同AD一樣
企業端點防護的佈署,是架設一台伺服器
無論這台伺服器是本地端、雲端平台、或是使用安全廠商提供的雲端服務
從管理介面設定防護規則
再藉由安裝在端點的代理程式將規則同步
因此全公司的安全也掌握在資訊人員手上

身為工具人其實有兩條路可以走
一是遇到問題就call廠商解決
另一種是沒事就參加教育訓練
從call廠商解決,最後變成全部自己解決
後者雖然累,但是可以對自己管理的公司做客製化管理
也能增強知識
這樣哪天不爽,也有本錢跳槽

為何公司的端點防護會破破爛爛呢
在重建的過程中從供應商口中了解到
公司的防毒是以前老闆找朋友來當副總導入的
但是為了不讓同仁將資料外洩,只要同仁插上外接硬碟
無論什麼情況都會加密同仁的資料
而加密的過程需要消耗大量運算
在沒有i5處理器、以及SSD的情況下
就會造成運作速度緩慢
而當時我們用的McAfee除了加密功能外
另一個就是資料外洩防止功能(Data Loss Prevention)
事實上,加密功能應該用在筆電即可
如果很不幸筆電被偷,可以遠端加密整台筆電
讓竊賊無法知道公司機密

重建前登入防毒伺服器後發現主控台開不起來
看了一下SQL Server還是用express版本
express版本早期只能存4GB的量
現在雖然可以存到10GB,但若未來電腦台數增加後
這些記錄一定有爆掉的一天

「完了,三天三夜睡不著覺哈哈」
看來要先買個SQL Server再來處理防毒
果然天降大任於斯人也,必先苦其心志、勞其筋骨、餓其體膚

和管理長報告了現狀後拿到一筆錢,再聯繫負責的廠商前來看
在沒有中央主控台的情況下要把過去的防毒移除真的是非常困難的一件事
為何沒有找到官方移除工具,因為工程師沒給、前輩啥也不講,和他說什麼,只回:「ㄆ」
ㄆ個毛線啦,生氣
幸好當時模組沒有設定密碼,還能用revo uninstaller整組砍掉
這裡我也要大力推薦這款移除工具
如果各位很不幸裝了360全家桶
可以用這個工具啟動內建的移除外,還能刪除殘留的註冊表和檔案
絕對是對抗流氓軟體的第一把交椅

Re:從零開始的異世界生活
主角遇到雷姆和愛蜜莉雅
而現實世界只有一團亂的系統等著我
但也因為從0開始,在重裝的過程中發現,影響同仁電腦速度的模組是DLP、與加密模組
DLP模組在移動檔案到共享資料夾時會根據規則檢查是否有不合法的內容
例如身份證字號、email,或是檢查有沒有插USB
McAfee DLP 9.3版以前會讓傳輸速度大幅降低
再加上只要插USB檔案就會被加密
也就是這兩個原因讓電腦緩慢

後來修改了公司規定
只開啟USB封鎖功能
並將DLP模組升級後
問題就少了一半
同仁的抱怨也變少了
算是在公司默默做的一個大工程

幸好一切都建完後
上海畫師油漆娘就畫了雷姆抱枕
撫慰我被雷前輩殘害的心
現在每天下班都抱著可愛的老婆打滾
雷姆大法好!

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料