klausk 10 Geschrieben 11. Oktober 2003 Melden Teilen Geschrieben 11. Oktober 2003 Das geht nach dem Motto Alles zulassen und bestimmte Applikationen sperren, z.B. Moorhuhn.exe oder Alles verbieten und erlaubte Applikationen hinzufügen, z.B. winword.exe. Diese Funktionalität kann nur ab XP und neuer genutzt werden. Vor Einsatz dieser GPO sollte natürlich gründlich geplant und getestet werden... Die Richtlinien findest Du bei W2k3 in Gruppenrichtlinie Benutzerkonfiguration/Windows-Einstellungen/Sicherheitseinstellungen/Richtlinien für Softwareeinschränkung Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 11. Oktober 2003 Melden Teilen Geschrieben 11. Oktober 2003 Das ist die Pfadregel. Und um es noch sicherer zu machen (könnte jemand ja auf die Idee kommen, die moorhuhn.exe ind word.exe umzubenennen) gibt es auch noch die Hashregel, da kann dann nur noch DIESE Anwendung gestartet werden, weil nur bei der der Hash stimmt. grizzly9999 Zitieren Link zu diesem Kommentar
nomore 10 Geschrieben 15. Oktober 2003 Autor Melden Teilen Geschrieben 15. Oktober 2003 Alles klar. Vielen Dank für die reichlichen Antworten. Habt mir auf jeden Fall weitergeholfen! Zitieren Link zu diesem Kommentar
Lexxington 10 Geschrieben 15. Oktober 2003 Melden Teilen Geschrieben 15. Oktober 2003 Wie wärs denn einfach mit einer Änderung eurer DL- bzw. Internet-Richtlinie? Bei uns wurde das so geregelt, dass der Betriebsrat und die Geschäftsführung einem Antrag zustimmt haben, dass die DVler in unbestimmten Zeitabständen einfach mal stichprobenartig die Rechner der User nach Auffälligkeiten durchstöbern können. Des Weiteren ist die Blockmethode der *.exe usw. Files aus dem Inet auch bei uns angewandt worden. Is zwar n bissi aufwendig am Anfang, doch hilft ungemein. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.