Operator 10 Geschrieben 5. April 2004 Melden Teilen Geschrieben 5. April 2004 Guten Morgen, vielleicht hat von Euch ja noch jemand eine Idee: Ich setze hie auf einigen PCs einen Monolith-Kernel-Treiber ein, der die Ausführung von EXE Dateien gezielt auf einige Verzeichnisse begrenzt. Das Tool schimpt sich Trust-No-Exe und funktioniert auch ganz wunderbar. Aber da so eine Sache ja immer nen Haken hat, hab ich jetzt ein Problem mit meinen automatisierten Updates. Die werden nämlich nicht in irgendeinem Temp-Verzeichnis unter C:\Dokumente und Einstellungen ausgeführt, da der Update-Prozess unter Benutzer SYSTEM läuft. Dieser wiederum scheint sich die letzte Festplatte im System zu nehmen (vielleicht auch die mit dem größten Platz, genau weiß ichs nicht. Zumindest ist es nicht unbedingt C:\). Beim Update werden zufällige Verzeichnisnamen angelegt, die laut Policy dann keine Berechtigung zur Ausführung haben, so daß das Update scheitert. Gibt es irgendeine Möglichkeit die Ausführung immer im selben Pfad auszuführen? Mit den dynamischen Pfaden käm ich ja noch zurecht, wenn diese bspw. alle unter C:\WU liegen würden. In dem Fall könnte ich nämlich einfach C:\WU in die Ausschlussliste hinzufügen. Eine (zugegeben unschöne) Methode würde funktionieren, aber ich halte sie nicht für optimal. 1. 11.55h - Trust-No-Exe Dienst beenden 2. 12.00h - Updates immer um 12.00 ausführen (da dann eh alle PCs eingeschaltet sind) 3. 12.30h - Trust-No-Exe-Dienst starten, die Sonne brennt, die Frisur hält. Mit diesem Zeitfensters wäre es möglich, allerdings wäre ein Virus in dieser Zeit genauso erfolgreich. Vielen Dank schon mal für Hilfe! :) Andre aka Operator Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 5. April 2004 Melden Teilen Geschrieben 5. April 2004 Original geschrieben von Operator Mit diesem Zeitfensters wäre es möglich, allerdings wäre ein Virus in dieser Zeit genauso erfolgreich. Ist denn kein Virenscanner auf den Systemen installiert? Zitieren Link zu diesem Kommentar
Operator 10 Geschrieben 5. April 2004 Autor Melden Teilen Geschrieben 5. April 2004 Danke schon mal für die schnelle Antwort! Doch schon, Virenscanner sind überall installiert :) Aber bei neuen Viren kanns ja doch schon mal ein paar Stunden dauern, bis ein Update Pattern bereitsteht. Und man weiß ja wie schnell sich ein Virus im LAN verteilen kann :) (Oder noch nie in einer Testumgebung ausprobiert? *g*) Ich will halt irgendwie sicher gehen :) Und mein Chef auch! Andre aka Operator Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.