[konkistador]

Цитата WindowsNT:

0. Шифровальщики сканируют сеть. Такие есть, они не дураки.

Понял. Вопрос про ярлыки с сетевыми папками отпал сам собой.

Цитата WindowsNT:

1. Существенная корректировка: права на запись были не у компьютера, а у пользователя.

Извините, вы правы - пользователя. Просто у меня 1 комп - 1 пользователь.

Цитата WindowsNT:

2. Судя по всему, ежечасные shadow copies не применяете. Досадно.

Нет, не применяем. вместо этого делается бэкап файлов раз в 2 часа (для важных папок). Не подскажите, что лучше теневые копии или мой вариант?

Цитата WindowsNT:

3. Убедитесь, что разрешения NTFS на запись стоят только для нужных групп пользователей и только на требуемые папки

так и есть. Правда у некоторых пользователей - есть доступ ко всем

Цитата WindowsNT:

Так или иначе, для снижения рисков придётся распространять SRP на все сервера и рабочие станции.

Уже читаю. Спасибо за помощь.