lefg 276 Geschrieben 1. April 2007 Melden Teilen Geschrieben 1. April 2007 Hallo Gemeinde, es ist nicht so ganz einfach zu verhindern, Studenten und Lehrgangsteilnehmer schleppen Programme ein per Stick und Disk. Ich kann die Benutzung der Medien nicht verbieten. Auch über das Web werden Programme geladen und installiert, bspw. Mozilla Firefox. Es ist ziemlich mühselig und aufwändig, sowas versuchen zu verhindern. Mit einem Scanner sind Viren einfach zu erkennen und zu eleminieren, der von uns benutzte AVK hat die Möglichkeit der Ausnahme, damit kann der VNC aus der Erkennung genommen werden. Leider hat der AVK keine Möglichkeit des Includings anderer Programme. Ich suche nun ein Programm, möglichst Netzwerkfähig wie ei´n Virenscanner, mit dem vorgewählte Dateien erkannt und sofort gelöscht werden, eine sofortige Alarmierung erfolgt. Dank für Aufmerksamkeit und Rat. Edgar Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 2. April 2007 Melden Teilen Geschrieben 2. April 2007 Moin Edgar, sinnvoller halte ich es den Strick am anderen Ende zu packen: Du gibts vor was ist erlaubt: Microsoft Windows XP: Schutz vor nicht autorisierter Software mit Richtlinien für Softwareeinschränkung Das erstellen einer Whitelist ist ja bekanntlich fast immer leichter als das Pflegen einer Blacklist. LG Gadget Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 2. April 2007 Autor Melden Teilen Geschrieben 2. April 2007 Moin Philipp, das ist wohl der Vorschlag mit der professionelleren Lösung. Nun, ich habe schon einiges über die Richtlinie verboten, auf Bitten von Dozenten. Dann kommen wieder andere nicht so sehr davon begeisterte. Solch eine einschränkende Richtlinie verweist immer auf den Administrator, da kommt der der Mann mit dem Hut auf und fragt nach dem warum. Mir wurde das etwas zu ****e. Eine zweite Sache, mit Firfox kann man die Richtlinie für den IE einfach umgehen. Das Ausführen des FF kann ich natürlich verbieten per Richtlinie, die Meldung verweist wieder auf den Admin. weiter habe ich festgestellt, ein nochmaliges Ausführen des Setup setzt die Richtlinie ausser Kraft auf dem betroffenen Rechner. Weiter machte ein Umbenenen der Exe die Richtlinie wirkungslos. Natürlich kann man auch die im Web exitierende Richtlinie für den FF einbauen. Die Hashregel oder die Pfadregel anzuwenden, es wird wohl darauf hinauslaufen. Mein Gedanke war ursprünglich, ein Löschen der Datei in dem Moment, in dem sie auf den Rechner kopiert wird enweder schweigend oder unter Hinweis auf Maleware und die Hausordnung, eine Sache zum Abgewöhnen also. Da hätte ich das denn auf den Virenscanner geschoben. Danke für den Tipp. Gruß Edgar Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 2. April 2007 Melden Teilen Geschrieben 2. April 2007 Weiter machte ein Umbenenen der Exe die Richtlinie wirkungslos Nicht bei der Hash-Regel Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 2. April 2007 Autor Melden Teilen Geschrieben 2. April 2007 Dabei natürlich nicht, die hatte ich auch noch nicht angewandt. Ich bin geadnklich wohl einfach in die falsche Richtung gelaufen. Leider verweist die Anwendung der Richtlinie immer wieder auf den Administrator. Ich kann die Geschichte natürlich auch einfach sein, die User machen lassen. Beim Jugendaufbauwerk habe ich jetzt erstmal ICRAplus und Jugendschutzprogramm eingebaut, das bremst schon mal. In einen ander Pool kommt NetOp School, da kann der Dozent denen dann das Internet abdrehen. Mit der Hashregel werde ich aber mal intensiv befassen, damit kann ich dann wohl einiges an Spielen abwürgen. Am Liebsten würde ich schon das Dowmloaden oder Kopieren von anderen Datenträgern verhindern, es sollte einfach nicht geschen, ohne jede Meldung, das wäre schön. :) Zitieren Link zu diesem Kommentar
XP-Fan 217 Geschrieben 2. April 2007 Melden Teilen Geschrieben 2. April 2007 Moin Edgar, ich nutze gerne den McAfee für solche Sachen, wobei ich denke ( aber nicht weiß ) ob der eingesetzte Virenscanner das auch beherrscht. Beim McAfee kann ich name.exe als Schadsoftware definieren und diese ohne Rückfrage und Meldung löschen. Es ist allerdings eine manuelle Konfiguration am Server notwendig für diesen Filter, dafür kennt der dann aber keine Gnade. :D LG Sven Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 2. April 2007 Melden Teilen Geschrieben 2. April 2007 Schau deswegen nutze ich keinen Firefox in ner Windows-Domäne der ist null-managebar... Beim IE7 kannst du problemlos per richtlinie Downloads deaktivieren. Zitieren Link zu diesem Kommentar
onewayticket 10 Geschrieben 2. April 2007 Melden Teilen Geschrieben 2. April 2007 Hallo, ich habe in einer BBS mit ca. 3000 usern und 200 Clients gut erfahrungen mit Sophos gemacht. Du kannst über die Enterprisekonsole die entsp einstellungen tätigen. MfG Onewayticket Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 2. April 2007 Autor Melden Teilen Geschrieben 2. April 2007 Leider ist die Neuanschaffung einer Antivirensoftware nicht möglich, bin verdonnert zum AVK von G DATA. Beim McAfee kann ich name.exe als Schadsoftware definieren und diese ohne RückfrageSolch eine Möglichkeit hätte ich gerne. Schau deswegen nutze ich keinen Firefox Das möchte ich gerne verhindern, kann das nicht so offensichtlich machen, die Leute mit dem Hut stellen dann da wirklich dumme Fragen, solche Antworten dafür kann man sich nicht ausdenken. Wenn ein zahlender Kunde gerne den Firefox benutzen möchte, dann soll er das doch. Was kann der denn schon tun der FF? So kommt es dann bei mir an. Die wollen nicht kapieren, es ist grundsätzlich zu verhindern, von Kunden, Studenten, Lehrgangsteilnehmern Software in das System einzubringen. Wenn das geschieht und nicht bemerkt, mit Sanktionen belegt wird, dann ist es sinnlos sich darum zu kümmern. Bei der Berufakademie und er Fachschule gibt es eine Benutzerordnung, von mir erstellt auf Wunsch des Leiters, von ihm unterzeichnet. Vor kurzem stellte ich fest, die Studenten vom Anfang dieses Jahres waren nicht darüber belehrt, kannten sie nicht. Nun wurden sie zwar wohl belehrt, haben das schon längst wieder vergessen, es war nämlich keine aktenkundige Belehrung, es geschah eher nebenbei. Die Studenten brauchen keine Angst zu haben, sie würden nicht der Schule verwiesen, sie sind nämlich zahlende Kunden. Die älteren Semester wissen, aufmerksam werde ich bei zu viel Platz beanspruchenden servergespeicherten Benutzerprofilen oder ein grosses Homeverzeichnis. Da lösche ich denn einfach mal was weg, ohne Rücksicht auf Verluste. Nehmt eure Diplomarbeiten immer schön mit nach Hause, das habe ich mal einigen geraten. :) in ner Windows-Domäne der ist null-managebar...Es gibt dafür übrigens eine Richtlinienerweiterung. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.