Blocking Rules Rekomendasi Untuk Windows Defender Applications Control
Jika kamu adalah pengguna Windows Defender Applications, maka ada kabar penting untuk kamu nih, dan mungkin menarik untuk kamu coba dan gunakan, dimana Microsoft telah merilis sejumlah daftar rekomendasi blocking rules pada sejumlah aplikasi yang biasanya digunakan para attacker untuk melakukan bypass application admission policies, termasuk Windows Defender Applicatons Control.
Dan jika kamu penasaran, berikut adalah daftar Blocking Rules Rekomendasi seperti dilansir dari halaman Microsoft.
- addinprocess.exe
- addinprocess32.exe
- addinutil.exe
- aspnet_compiler.exe
- bash.exe
- bginfo.exe1
- cdb.exe
- cscript.exe
- csi.exe
- dbghost.exe
- dbgsvc.exe
- dnx.exe
- dotnet.exe
- fsi.exe
- fsiAnyCpu.exe
- infdefaultinstall.exe
- kd.exe
- kill.exe
- lxssmanager.dll
- lxrun.exe
- Microsoft.Build.dll
- Microsoft.Build.Framework.dll
- Microsoft.Workflow.Compiler.exe
- msbuild.exe2
- msbuild.dll
- mshta.exe
- ntkd.exe
- ntsd.exe
- powershellcustomhost.exe
- rcsi.exe
- runscripthelper.exe
- texttransform.exe
- visualuiaverifynative.exe
- system.management.automation.dll
- wfc.exe
- windbg.exe
- wmic.exe
- wscript.exe
- wsl.exe
- wslconfig.exe
- wslhost.exe
Menurut Microsoft, kecuali kamu memang sangat membutuhkan aplikasi tersebut, ada baiknya kamu memblokir apikasi tersebut untuk menambah keamanan perangkat yang kamu gunakan.
Untuk cara blokirnya, mungkin akan WinPoin tulis dalam tutorial pada artikel mendatang, jadi stay terus di WinPoin ya guys. Sementara itu, untuk informasi lebih lanjut mengenai hal ini kamu bisa check pada halaman Microsoft berikut.
Komentar
Posting Komentar