Ransomware og Software Restriction Policy

I Maj skrev jeg om Ransomware, hvor jeg lovet at skrive hvilke foldere og ekskluderinger der skal laves. Beskyttelse af  Windows Vista og op efter, laves en ny GPO og oprettes følgende ekskluderinger:

Path (Sti) Security Level Description
%AppData%\*.exe Disallowed Forhindre Cryotolocker eksekverbare filer fra at køre i %AppData%
%AppData%\*\*.exe Disallowed Forhindre virus payloads fra at køre i subfolder i %AppData%
%LocalAppData%\Temp\Rar*\*.exe Disallowed Forhindre udpakket WinRar eksekverbare filer vedhæftet i e-mail at køre i %LocalAppData%
%LocalAppData%\Temp\7z*\*.exe Disallowed Forhindre udpakket 7z eksekverbare filer vedhæftet i e-mail at køre i %LocalAppData%
%LocalAppData%\Temp\wz*\*.exe Disallowed Forhindre udpakket WinZip eksekverbare filer vvedhæftet i e-mail at køre i %LocalAppData%
%LocalAppData%\Temp\*.zip\*.exe Disallowed Forhindre ikke pakket eksekverbare filer vedhæftet i e-mail at køre i %LocalAppData%