トップ   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS

悪意あるスクリプティングの実行 のバックアップ(No.3)


設定対策?

悪意あるスクリプティングの実行

アプリケーションの分離とサンドボックス化

Officeセキュリティ設定を構成すると、保護されたビューが有効になり、サンドボックス環境内で実行され、グループポリシーを介してマクロがブロックされます。他のタイプの仮想化およびアプリケーションのマイクロセグメンテーションも、侵害の影響を緩和する可能性があります。

機能またはプログラムの無効化または削除

未使用の機能をオフにするか、VBScriptなどのスクリプトエンジンまたはPowerShellなどのスクリプト可能な管理フレームワークへのアクセスを制限します。
PowerShellの悪用?

Office 2016 STIG

Microsoft Access 2016 STIG
Microsoft Excel 2016 STIG
Microsoft Word 2016 STIG
Microsoft Outlook 2016 STIG
Microsoft PowerPoint 2016 STIG

Microsoft Internet Explorer 11 STIG