Gezielt ein Programm unterbinden

[Christian Hutte 10]

Hallo zusammen!

 

Ich spiele grade mit einem User meiner W2k3-Domäne Katz und Maus.

Es geht darum, einer allseits bekannten Unterhaltungssoftware den Gar aus zu machen.

Den Klassiker wie "ports sperren" hab ich schon hinter mir .. nur isses im Internet nicht unbedingt ein großes Geheimnis wie man einen Port anständig tunnelt.

Und klarerweise möchte ich auch nicht an die Grenze des Rechtlichen stoßen (Benutzerüberwachung, Zugriff auf seinen Rechner ohne seine Kenntnis, etc.)

 

Deshalb die Frage, ob ich mit den W2K3 Boardmitteln (Ich denke da ev. an die Softwarerichtlinien) eine EXE datei gezielt verbieten kann.

Erschwerend kommt leider dazu, dass der Benutzer Administrator-Rechte auf seinem PC braucht um seiner Arbeit nachgehen zu können.

 

Fällt von euch jemanden noch ein Ansatz ein?

 

danke!

chris

 

PS.:

was ich schon gemacht/probier habe:

-port gesperrt

-adresse des logon-servers via DNS umgeleitet

 

was ich nicht machen möchte:

-seine hosts datei umschreiben (die ändert er ja doch wieder)

-direkt auf seinen PC ohne seine Kentniss zugreifen (Rechtliche geschichte)

 

umgebung:

-ISA, SMS oder ähnliches leider nicht vorhanden..

[XP-Fan 220]

Hallo Christian,

 

welche Position hast du im Unternehmen ?

 

Du könntest mittels GPO eine Pfad / Hashregel für das Programm erstellen.

[Christian Hutte 10]

das hab ich probiert, bin daran aber irgendwie gescheitert.

wie müsste denn so eine Regel aussehen, wenn ich zB "notepad.exe" auf dem ganzen System via GPO verbieten möchte?

Weil installiern kann man das Ding ja leider in jeden beliebigen Folder als Administrator...

[phoenixcp 10]

Mehr Infos dazu hier: Gruppenrichtlinien - Übersicht, FAQ und Tutorials

[IThome 10]

Als Pfad in der Pfadregel kann auch nur der Dateiname stehen ...

[XP-Fan 220]

Christian,

 

sprech mal Klartext: welches Programm ?

[Christian Hutte 10]

World of Warcraft

[NorbertFe 2.110]

Erschwerend kommt leider dazu, dass der Benutzer Administrator-Rechte auf seinem PC braucht um seiner Arbeit nachgehen zu können.

 

Glaub ich erstmal pauschal nicht. Was macht der Benutzer denn? Und warum kann man nicht einfach organisatorisch WOV verbieten bzw. Spiele an sich? Kann ja nicht so schwer sein. Und WOV ist ja nun definitiv nicht Solitär usw. Eventuell gibts du ihm einfach einen PC, der keine Grafikkarte der letzten Generation beinhaltet ;)

 

Bye

Norbert

[XP-Fan 220]

Also entweder eine Hasregel anwenden auf die exe Datei oder was

auch bei einem gescheiten Virenscanner geht : Setze ihn drauf an :)

 

Allerdings würde ich wenn das Gespräch mit dem MA nicht fruchtet den Chef

informieren und dem Mitarbeiter etwas schriftliches in die Hand geben.

[GerhardG 10]

jeder bessere virenscanner bringt heute einen applikations filter und eine personal firewall mit. damit kannst du zentral regeln welche anwendungen ins netz kommen. standardmässig konfigureren wir unsere filter auf "lern" modus und prüfen regelmässig was sich so auf den clients tut - eine bestimmte exe verbieten sind dann nur 2-3 klicks.