Start von Programmen auf gemappten Laufwerken verhindern

[bind_maik 10]

Hallo Board!

 

Folgende Situation: beim Anmelden in einer Terminal Session (WTS) werden lokale Laufwerke des Clients gemappt in die WTS Session. Um mich abzusichern möchte ich verhindern dass der User von seinen lokalen Laufwerken zB. File Extensions wie .exe, .bat oder .vbs ausführt. Kennt jemand ein Programm dass sowas bewerkstelligt? Oder hat jemand eine Idee?

 

Gruß

[frankmannb 10]

Hi,

 

Am besten lässt es sich in deinem Fall über eine GPO regeln.

 

starte hier einfach per "Start, Ausführen, secpol.msc" die "Lokalen Sicherheitseinstellungen" und klicke in der linken Spalte auf "Richtlinien für Softwareeinschränkungen". Eventuell musst du unter "Aktion, Neu" die Einschränkungen erst initialisieren. Dann klicke nacheinander mit der rechten Maustaste auf "Zusätzliche Regeln", und wähle "Neue Pfadregel".

 

Hier kannst du jetzt Pfade definieren, innerhalb derer nichts ausgeführt werden darf. Zum Schluss noch die "Sicherheitsstufe" auf "Nicht erlaubt" und gut ist. :-)

[Hirgelzwift 10]

da bin ich aber mal neugierig wie das mit einer pfadregel gehen soll!? es sollen ja alle zugriffe auf netzlaufwerken unterbunden werden. die alle über eine pfadregel abzudecken wird meiner meinung nach unmöglich.

 

ich lasse mich aber gerne eines besseren belehren.

[sven1810 10]

Hi, habe ich da einen denkfehler oder kann man nicht einfach auf der Freigabe die Ausführen rechte nehmen?

 

Gruß

 

Sven

[frankmannb 10]

da bin ich aber mal neugierig wie das mit einer pfadregel gehen soll!? es sollen ja alle zugriffe auf netzlaufwerken unterbunden werden. die alle über eine pfadregel abzudecken wird meiner meinung nach unmöglich.

 

ich lasse mich aber gerne eines besseren belehren.

 

Verstehe ich nicht?

 

Mann kann z.B. Wildcards setzen, somit sollte dies möglich sein.

[bind_maik 10]

Danke! Das war was ich gesucht habe!