Отключение или удаление компонентов и программ

Отключайте или удаляйте ненужное и потенциально уязвимое программное обеспечение, функции или службы для сокращения поверхности атаки и предотвращения их использования злоумышленниками. Это предполагает выявление программного обеспечения или функций, которые более не нужны или могут быть эксплуатированы, с последующим их удалением или надлежащим отключением. Данная мера может быть реализована следующими способами: Удаление устаревшего программного обеспечения: - Сценарий применения: отключайте или удаляйте устаревшие версии программного обеспечения, которые более не получают обновлений или патчей безопасности (например, устаревшие версии Java, Adobe Flash). - Реализация: компания удаляет Flash Player со всех рабочих систем сотрудников после истечения срока поддержки. Отключение неиспользуемых компонентов: - Сценарий применения: отключайте ненужные функции операционной системы — SMBv1, Telnet или RDP — если они не требуются. - Реализация: отключите SMBv1 в среде Windows для нейтрализации уязвимостей, подобных EternalBlue. Контроль приложений, устанавливаемых пользователями: - Сценарий применения: запрещайте пользователям устанавливать несанкционированное программное обеспечение с помощью групповых политик или иных инструментов управления. - Реализация: блокируйте установку пользователями несанкционированных приложений для обмена файлами (например, BitTorrent-клиентов) в корпоративной среде. Удаление ненужных служб: - Сценарий применения: выявляйте и отключайте ненужные стандартные службы на конечных точках, серверах или сетевых устройствах. - Реализация: отключайте неиспользуемые административные ресурсы (например, C$, ADMIN$) на рабочих станциях. Ограничение надстроек и плагинов: - Сценарий применения: удаляйте или отключайте плагины и надстройки браузера, не требующиеся для производственных нужд. - Реализация: отключайте плагины Java и ActiveX в веб-браузерах для предотвращения атак drive-by.