Anwendungen sperren

[GKressel 10]

Hallo zusammen,

 

ich bin gerade einen Terminal Server "sicherer" zu machen. Dafür habe ich mir überlegt, nur spezielle anwendungen in den Gruppenrichtlinien zu erlauben. Das klappt soweit auch ganz gut. Nun habe ich allerdings das Problem, dass ich aus dem Explorer hinaus noch die Hilfe öffnen kann, und so kommt man ja ohne weiteres an den Internet Explorer ran.

 

Hat jemand einen Tip?

 

Danke & Gruß

Gunnar

[Stragami 10]

Macht es nicht sinn die iexplore.exe zu sperren, je nach dem welche software du natütlich nutzt, kann es zu starken einbüchen führen... für den fall das du das doch machen willst...

 

active directory benutzer und compis,

schnappst dir ne richtilinie, benutzerkonfiguration.... system.... angegebene windows anwendungen nicht ausführen...

 

gruß

 

mirko

[GKressel 10]

das ist das ganze was ich vor habe ja nur anders herrum. Ich will nur explizit angegebene Anwendungen erlauben. Das problem an der Sache ist nur, ich habe den IExplorer.exe nicht erlaubt, kann ihn aber über die Hilfe von z.B. Word ohne Probleme starten.

 

Gruß

Gunnar

[frieda 10]

Hi,

 

es hilft nicht wirklich, aber ich hab in den Gruppenrichtlinien bei den Internet Explorer Einstellungen als Proxy eine Adresse eingestellt, die ins Nirwana zeigt.

So können die Benutzer eventuell den Internet Explorer öffnen, aber nicht surfen. Ich hab natürlich noch die Einstellmöglichkeiten des IE eingeschränkt, sprich die Reiterkarten unter Extras - Optionen reduziert.

 

Aber um die Anwendungen effektiv zu steuern braucht man leider Drittsoftware (Appsense Manager - teuer, aber gut).

 

frieda.

[GKressel 10]

Also geht es mit Bordmitteln nicht? Wieso kann ich denn alles richtig beschränken bis auf die Hilfe und den Explorer/IExplorer??

 

Danke erstmal

Gruß

Gunnar

[Dr.Melzer 191]

Wenn du die Enterprise Edition vom Server 2003 hast, ist da ein Tool namens "System Ressource Manager" dabei. Mit dem sollte es gehen.

[GKressel 10]

Schade, den habe ich leider nicht.....

 

Ich setzte den Windows 2000 Adv. Server mit Citrix MF FR3 ein.

[frieda 10]

Arbeitest du mit veröffentlichten Anwendungen?

Das wäre zumindest eine Möglichkeit den Usern nur bestimmte Anwendungen zur Verfügung zu stellen. Und den IE würde ich wie gesagt einfach beschneiden.

 

grüsse. frieda.

[GKressel 10]

ja tue ich. Nur leider muss ich den Explorer als Anwndung zur Verfügung stellen. Und wenn du im Explorer F1 Drückst kommt die Hilfe und schwupps....SYSTEM ist offen.....

[frieda 10]

ich hab das grad mal ausprobiert. F1 und die Hilfe kommt, dann auf Webhilfe und irgendein Link angeklickt... es geht zwar ne Seite auf aber es kommt ein Fehler, weil ich wie gesagt den Proxy auf xyz geleitet habe. Und selbst wenn der Benutzer auf die Internetoptionen klickt kann er nichts verstellen, denn die Karte mit den Verbindungseinstellungen sieht er nicht.

 

Geht es dir eigentlich nur um den IE ?

 

Ich hab übrigens allen Anwendungen NTFS ACL hinterlegt, weil ich auch keine Drittsoftware habe. Ich weiss, dass es nicht schön ist, aber es funktioniert immerhin halbwegs.

 

ciao.

[GKressel 10]

Im groben eigentlich schon. Ich wollte mir eigentlich die belegung der Anwendungen mit NTFS ACL sparen, da ich hier immerhin 20 Terminal Server stehen habe.

 

Der IE und die Hilfe sind mein größtes Problem. Danke aber für den Tip mit dem Workarround mit dem Proxy.

 

Vielen Dank erstmal!

 

Gruß

Gunnar