<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On 5 January 2015 at 13:31, Marco Gaiarin <span dir="ltr"><<a href="mailto:gaio@sv.lnf.it" target="_blank">gaio@sv.lnf.it</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><br><br>
Someone have done some experimentation in WPKG?<br>
<br>
<br></blockquote><div><br></div><div>Hi Marco,</div><div><br></div><div>yes, I have done exactly that after being hit by Cryptolocker back in late 2013.</div><div><br></div><div>The key for me is to use a couple of little-known Microsoft tools to apply local group policy in scriptable form.</div><div>The tools are described  here: </div><div><a href="http://supportishere.com/how-to-apply-local-group-policy-settings-silently-using-the-importregpol-exe-and-apply_lgpo_delta-exe-utilities/">http://supportishere.com/how-to-apply-local-group-policy-settings-silently-using-the-importregpol-exe-and-apply_lgpo_delta-exe-utilities/</a></div><div><br></div><div>So, you set up the GPOs/SRP on a test machine, run the tool to convert the GPO into textual form and then reapply to production machines using wpkg. It's a pretty blunt method but has done the trick for me over the past year.</div><div><br></div><div>Let me know if you need more detailed instructions.</div><div><br></div><div>Dafydd</div></div></div></div>