BadRabbit RansomWare İçin SCCM Üzerinde Run Script Özelliğinden Yararlanmak

Merhabalar,

Paylaşmış olduğum SCCM ile Bad Rabbit Ransomware Virüsüne Karşı Önlem Alın makalesinde gerçekleştirmiş olduğumuz işlemi Compliance Setting aracılığı ile gerçekleştirmiştik. Oluşturmuş olduğumuz Configuration Item dışında bu işlemi SCCM 1706 Run Script özelliğiylede gerçekleştirebilirsiniz.

Böylelikle istemcilerin Compliance Settings’ in uygulama süresini beklemeden Sunucu ve İstemci sistemler üzerinde anında bu işlemi uygulayabilirsiniz.

Bunun için SCCM üzerinde oluşturacağınız script dosyası içerisinde bulunması gereken PowerShell komut satırları aşağıdaki gibidir.

2780-2

$files = "$env:SystemRoot\infpub.dat", "$env:SystemRoot\cscc.dat"
foreach ($file in $files) {
    if ( (Test-Path -Path $file) -eq $true) {
        $compliant++
    }
    else {
        $compliant--
    }
}
 
if ($compliant -eq $files.Count) {
    $obj = $true
}
else {
    $obj = $false
}
foreach ($file in $files) {
    Write-Verbose "Creating file: $file"
    Write-Output "" | Out-File -FilePath $file
    $acl = Get-Acl -Path $file
    Write-Verbose "Devralmayi devre disi birakma ve dosya icin tum izinleri kaldirma: $file"
    $acl.SetAccessRuleProtection($true, $false)
    Set-Acl -Path $file -AclObject $acl
    }

Leave a Comment

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Twitter Auto Publish Powered By : XYZScripts.com