Informática - IDIB 2024 - Agente Comunitário de Saúde (ACS)
Uma empresa está implementando uma política de segurança mais rigorosa em todos os computadores com Windows 10, para proteger os dados sensíveis dos funcionários e da empresa. Como parte dessa política, é necessário garantir que todas as atualizações de segurança sejam instaladas automaticamente, minimizar chances de as ataques baseados em scripts maliciosos e garantir que o acesso aos dispositivos de armazenamento externo seja controlado.
Para atingir esses objetivos, a equipe de TI decidiu configurar várias políticas de grupo (Group Policy e ) ajustar as configurações de segurança do sistema. Durante uma reunião, foi discutida a importância de proteger o sistema contra scripts maliciosos executados via PowerShell e, um dos administradores mencionou a configuração do recurso Windows Defender Application Control (WDAC).
Considerando este contexto, assinale dentre as seguintes afirmações abaixo sobre a configuração de políticas de segurança no Windows 10, especialmente em relação ao Windows Defender Application Control (WDAC), aquela que é a CORRETA:
O WDAC impede a instalação de qualquer software que não tenha sido baixado diretamente da Microsoft Store, garantindo que todos os aplicativos sejam verificados pela Microsoft.
O WDAC é configurado automaticamente pelo Windows Defender ao detectar uma ameaça, bloqueando todos os aplicativos não assinados, e não pode ser ajustado manualmente por políticas de grupo.
O WDAC permite que o administrador configure uma lista negra (blacklist) de scripts PowerShell conhecidos por serem maliciosos, impedindo que sejam executados no sistema.
O WDAC pode ser configurado para permitir apenas execução de scripts PowerShell assinados por um a certificado confiável, o que ajuda a prevenir a execução de scripts maliciosos não autorizados.
Crie uma conta grátis para ver o gabarito comentado
10 questões gratuitas por diaResponder Questão e Ver Comentários →