我们两周前被Conficker钉了,我在自己的计算机上以及我们的域服务器上运行了Mircrosoft的26步
checklist.它说接近结束以反转所有更改,但我有点像更改(禁用
自动运行和其他一些设置).
那个修复中有什么东西可以回来困扰我的路吗?
此外,也许集体政策从未生效,我无法说清楚.您的策略是否必须放在计算机或用户上(或者它是否重要?)?
你能否缩减对Conficker的保护?
你链接的文章有很多好的做法,在我看来,你应该保留.将旧主机与邪恶的互联网隔离,用最新的AV修补你的盒子,并保持AutoRun禁用是好主意.如果您没有这样做,那么定期轮换的强密码规则可能是最具争议性的变化,因为它需要进行制度变更.但是自从WinXP SP2以来,自动修补一直是Windows中的默认行为,并且自动运行默认为关闭将在Win7中.
是否要取消激活组策略的时间取决于您是否认为您的环境中仍然存在潜在的受感染系统.如果你重建并修补了一切,那可能就是时候了.