wir hatten gestern zufällig einen Workshop besucht bei dem auch gezeigt wurde wie inzwischen Ransomware mittels Powershell verteilt wird bzw. mittels Powershell lokale Adminrechte erschlichen werden. Echt schlimm.
Man könnte ja mittels GPO die CurrentUser und LocalMaschine auf Restricted setzen und wenn wir intern etwas ausführen müssen vorher ein unrestricted duchführen? Oder habt ihr bessere Ansätze.