[KB8090] Konfigurer en politik til at afbøde PrintNightmare-udnyttelser

BEMÆRK:

Denne side er blevet oversat af en computer. Klik på engelsk under Sprog på denne side for at få vist den originale tekst. Hvis du finder noget uklart, bedes du kontakte din lokale support.

Problem

Detaljer og oplysninger

Du kan bruge politikker fra ESET PROTECT og ESET PROTECT On-Prem til at blokere ondsindet brug af Print Spooler-tjenesten. Med ESET's Host-Based Intrusion Prevention System (HIPS) kan en bruger blokere spoolsv.exe fra at skrive nye DLL'er til drivermappen (et nødvendigt element i fjernudnyttelse af PrintNightmare-sårbarheden).

Læs mere om PrintNightmare.

Løsning

Deaktiver HIPS-reglen

Når Microsoft har frigivet en patch, der løser PrintNightmare-sårbarheden, skal du deaktivere HIPS-reglen.

Proces for oprettelse af afhjælpningspolitik

Processen for at oprette en politik for ESET Endpoint for Windows, ESET Server Security for Windows Server og ESET Mail Security for Microsoft Exchange Server er næsten identisk. Hvert produkt har brug for sin egen politik. En bruger skal vælge forskellige produkter alt efter deres system.

Opret en afhjælpningspolitik for ESET Endpoint til Windows

  2. Opret en ny politik og følg trinene op til trin 4. Vælg ESET Endpoint for Windows i rullemenuen Vælg produkt ....

  3. Følg disse trin fra trin 3 for at konfigurere politikken.

Prepend-indstillinger for regler

Sørg for, at du indstiller indstillingen Prepend for reglerne. Listeindgangene placeres i begyndelsen (øverst) af listen fra tidligere flettede politikker, og politiklisteindgangene placeres i begyndelsen af de lokale listeindgange.

  1. Når den nye politik er oprettet, skal du, før du fortsætter med at tildele politikken, klikke på rullemenuen ud for Rediger i rækken Regler og ændre begge indstillinger til Prepend.

Figur 1-1
Klik på billedet for at se det større i et nyt vindue
  1. Gå til trin 7, og tildel politikken til grupperne eller separate klientcomputere.

Opret en begrænsningspolitik for ESET Server Security til Windows Server

  2. Create a new policy og følg trinene frem til trin 4. Vælg ESET Server Security for Windows Server (V6+) i rullemenuen Select product ... (Vælg produkt ...).

  3. Følg disse trin fra trin 3 for at konfigurere politikken.

Prepend-indstillinger for regler

Sørg for at indstille Prepend-indstillingen for reglerne. Listeindgangene placeres i begyndelsen (øverst) af listen fra tidligere flettede politikker, og politiklisteindgangene placeres i begyndelsen af de lokale listeindgange.

  1. Når den nye politik er oprettet, skal du, før du går videre med at tildele politikken, klikke på rullemenuen ud for Rediger i rækken Regler og ændre begge-indstillinger til Prepend.

  2. Gå til trin 7, og tildel politikken til grupperne eller separate klientcomputere.

Opret en begrænsningspolitik for ESET Mail Security for Microsoft Exchange

  2. Create a new policy og følg trinene frem til trin 4. Vælg ESET Mail Security for Microsoft Exchange (V6+) i rullemenuen Select product ... (Vælg produkt ...).

  3. Udvid Computer, klik på HIPS , og klik derefter på Rediger ved siden af Regler.
Figur 3-1
Klik på billedet for at se det større i et nyt vindue

  1. Følg disse trin fra trin 6 for at konfigurere politikken.

Prepend-indstillinger for regler

Sørg for, at du indstiller Prepend-indstillingen for reglerne. Listeindgangene placeres i begyndelsen (øverst) af listen fra tidligere flettede politikker, og politiklisteindgangene placeres i begyndelsen af de lokale listeindgange.

  1. Når den nye politik er oprettet, skal du, før du går videre med at tildele politikken, klikke på rullemenuen ud for Rediger i rækken Regler og ændre begge-indstillinger til Prepend.

  2. Gå til trin 7, og tildel politikken til grupperne eller de enkelte klientcomputere.

Denne artikel gælder for
Product
OS
Issue
Senest opdateret: Apr 8, 2025

Yderligere ressourcer

Brugervejledninger

ESET-forum

YouTube-videoer

ESET Status Portal Kontakt ESETs tekniske support

Eksisterende kunde?