Seguridad en Active Directory
Lo que no se hace con tanta normalidad es aplicar seguridad directamente con el AD. Mas sabiendo que es una herramienta que tiene gestión sobre todo el parque tecnológico y ofrece herramientas para ello.
Evitar la ejecución de aplicaciones en determinadas rutas
Es mucho el software legítimo que utiliza estas rutas para ejecutarse. El problema es que también hay software malicioso que utiliza estas mismas ubicaciones para ejecutarse.
Aplicando GPO
User Configuration > Policies > Windows Settings > Security Settings > Software Restriction Policies > Additional Rules
Aplicando GPO
Cuando se producen estos casos tendremos que empezar a crear excepciones. En primer lugar, si identificamos un equipo con esta problemática tendremos que buscar en el visor de eventos por el evento con ID 866:
Conclusiones
Muy buen contenido y de utilidad. UN 10 COMO SIEMPRE!.