Honorme 0 Geschrieben 25. September 2019 Melden Teilen Geschrieben 25. September 2019 Hallo, ich nutze UDPs für einen Terminalserver und lagere diese auf einem Fileserver aus. Über den FSRM habe ich z.B. für verschiedene Freigaben Dateiprüfungen für Ransomware oder Makro-Office aktiviert. Funktioniert auch alles- nur bei den UDPs wird scheinbar nicht geprüft. Müssen da irgendwelche speziellen Berechtigungen gegeben sein? Vielleicht nutzt ja noch jemand den FSRM für UDPs und kann mir sagen ob und wie ich das einzustellen habe. (Habe in Google leider nichts finden können) Vielen Dank im Voraus! Zitieren Link zu diesem Kommentar
testperson 1.728 Geschrieben 25. September 2019 Melden Teilen Geschrieben 25. September 2019 Hi, die UPDs sind für den Fileserver ja lediglich eine VHDX. Den Inhalt sieht in dem Sinne ja nur der Terminalserver bzw. der User. Das kann vermutlich so auch nicht funktionieren. Hier wäre die Frage, was du da prüfst bzw. was du da erreichen willst. Ggfs. gibt es andere Ansätze. Gruß Jan Zitieren Link zu diesem Kommentar
Honorme 0 Geschrieben 25. September 2019 Autor Melden Teilen Geschrieben 25. September 2019 Danke für die schnelle Antwort! Das hatte ich mir schon fast gedacht. Einfach gesagt möchte ich verhindern, dass auf dem Terminalserver (bzw. im UserProfile) Dateien wie ".doc" ".docm" etc. gespeichert werden können - außerdem habe ich im FSRM auch die Ransomware Dateiendungen importiert, welche ebenfalls nicht gespeichert werden können und wenn doch, dann die Freigabe beendet wird (Ich weiß 100% Sicherheit bei Blacklisting anhand Dateiendungen ist nicht gegeben, aber besser als nichts). Wäre eine Alternative dies über die Software Restriction Policies zu konfigurieren? Zitieren Link zu diesem Kommentar
testperson 1.728 Geschrieben 25. September 2019 Melden Teilen Geschrieben 25. September 2019 vor 48 Minuten schrieb Honorme: Wäre eine Alternative dies über die Software Restriction Policies zu konfigurieren? ja. Da es sich beim Terminalserver aber um ein Server OS handeln wird, wäre App Locker die bessere Wahl. Sperren von DOC/DOCM/etc. im Userprofile könnte Probleme mit Normal.dot und ggfs. in %temp% geben. (Nur eine Vermutung, müsste man testen.) Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 25. September 2019 Melden Teilen Geschrieben 25. September 2019 AppLocker hilft bei .doc relativ wenig - und .doc ist per se auch nicht gefährlich, wenn man Makros passend verbietet. Mit SRP könnte es gehen, hab ich aber noch nie probiert - ich finde es grundsätzlich besser, auf eine sichere Konfiguration der zugehörigen Anwendung zu achten (inkl. Deaktivieren von Javascript in Adobe Reader ) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.