Salut,
Comme SSM est un logiciel délicat à paramétrer, et que j'hésite pour des règles je préfère demander une fois pour pouvoir avancer avec de bonnes bases...
Si les règles de Process Guard sont applicables à SSM, je ne suis pas sûr de moi pour les "transposer" un petit exemple de paramétrage
pour SSM, serait un plus dans mon apprentissage...
exemple de règles pour Process guard:
winlogon.exe
Protected From : Termination + Modification + Reading
Authorized To : Termination + Modify + Read. Other options : Access Memory Physical + Secure Message Handling
Pour SSM cela donnerai (je n'ai encore rien fait):
onglet Règles Application;onglet Contrôle Système;Allow physical memory access (case cochée);Autoriser la terminaison du process (case cochée)
;Autoriser l'installation d'un pilote (case cochée);à quoi correspond Autoriser la fermeture du système pour les règles de PG ci-dessus?
Dans SSM j'ai donc tout interdit, dans l'onglet Code/DLL injection pour toutes les applis dont les règles sont avancées.
Si quelqu'un pouvait compléter ou corriger mes règles pour SSM concernant winlogon.exe, je pourrais ainsi continuer tranquillement de paramétrer les autres applications.
Je vous remercie pour les conseils que vous pourrez me donner. Je suis conscient que c'est un log qui, si il est mal paramétré, peut ouvrir des failles.
A+