/u/30382/tat.JPG?f=community)
Ik tracht in FSRM op een fileserver ransomware tegen te gaan door een hoop bestanden+extensies te blokkeren.
Dit doe ik op de volgende wijze:
Nu word de filegroup Ransomware keurig gevuld met de laatste definities uit de url https://fsrm.experiant.ca/api/v1/combined
Maar hier komen ook bestanden in voor welke ik wél wil toe staan, bv *.backup
Ik zie echter geen manier om uit de includepattern een file te wissen. (ik heb gespeeld met de optie excludepattern, maar ik mag de file niet excluden daar deze al in de include lijst zit)
Daar de bovenste code een scheduledtask is welke periodiek de lijst update dien ik hierna ook een commandline te hebben welke dus bestanden uit de "include" lijst verwijderd. Maar hoe doe ik dat??
Dit doe ik op de volgende wijze:
code:
1
| "set-FsrmFileGroup -name "Ransomware" -IncludePattern @((Invoke-WebRequest -Uri "https://fsrm.experiant.ca/api/v1/combined" -UseBasicParsing).content | convertfrom-json | % {$_.filters})" |
Nu word de filegroup Ransomware keurig gevuld met de laatste definities uit de url https://fsrm.experiant.ca/api/v1/combined
Maar hier komen ook bestanden in voor welke ik wél wil toe staan, bv *.backup
Ik zie echter geen manier om uit de includepattern een file te wissen. (ik heb gespeeld met de optie excludepattern, maar ik mag de file niet excluden daar deze al in de include lijst zit)
Daar de bovenste code een scheduledtask is welke periodiek de lijst update dien ik hierna ook een commandline te hebben welke dus bestanden uit de "include" lijst verwijderd. Maar hoe doe ik dat??
Het leven is net een dolfijn...... meestal dol, maar soms ook fijn.
:strip_exif()/u/157466/shyguy.gif?f=community)