Med den økende mengden virus, er det viktig å sikre IBM i. Som standard er IFS-mappene QIBM og QDIRSRV delt ut via NetServer med Skrivetilgang. Hvis en PC-bruker får CryptoLocker, tar det kort tid før objektene i IFS-mappene på IBM i (iSeries) blir ubrukelige. Oppryddingsjobben kan bli svært omfattende, da det er ca. 50.000 objekter som får nytt navn og blir kryptert i en standardinstallasjon.
Du bør derfor kontrollere at det ikke deles ut flere mapper med skrivetilgang enn nødvendig. Hos noen kunder har vi sett at rotkatalogen (/Root) er delt ut med skrivetilgang. Dette kan føre til at alle objekter på IBM i kan ødelegges, da det gir tilgang til QSYS.LIB som tilsvarer de “normale” bibliotekene på IBM i. Vi anbefaler derfor alle å rydde opp i delingene på maskinen.
For å kontrollere delingene på maskinen din, starter du en nettleser og åpner IBM Navigator for i. Adressen er vanligvis i formatet http://servernavn.domenenavn.tld:2001
Logg på med en bruker som administratortilgang, og naviger til Filsystemer -> Integrert filsystem -> Fildelinger.
Klikk på bildet for full størrelse.
Kontroller alle fildelinger som har tilgangen Lese/skrive, og avslutt eller endre de til lesing hvis det er mulig. For IBM sin del er det ikke nødvendig å dele ut QIBM og QDIRSRV med skrivetilgang. For å få tak i installasjonsfilene til IBM i Acces holder det med lesetilgang til QIBM.
Ta gjerne kontakt med oss for en gjennomgang av ditt system.