Zum Inhalt wechseln


Foto

Software Restriction Policy blockt freigegebene Software

GPO

  • Bitte melde dich an um zu Antworten
13 Antworten in diesem Thema

#1 Niklas_V

Niklas_V

    Newbie

  • 46 Beiträge

 

Geschrieben 10. März 2017 - 10:25

Hallo,

 

wir haben bei uns seit kurzem die Software Restriction Policy im Einsatz und diese funktioniert i.d.R. auch wie sie soll.

Jetzt haben wir schon des öfteren das Problem gehabt das bereits freigegebene Software aus unerfindlichen Gründen geblockt wird und erst wieder funktioniert wenn man den Rechner neu startet.

 

Beispiel:

Excel 2013 ist freigegeben und funktioniert, doch wenn ich Excel aus einem anderen Programm heraus starte wird es geblockt (nur sporadisch) und mir wird im Ereignislog nur der Pfad angezeigt welchen ich schon freigegeben habe. Nach einem Rechner Neustart funktioniert es dann wieder.

 

Hatte eventuell schon mal jemand so ein Problem oder kann mir helfen?

Vielen Dank im voraus

 

Grüße Niklas.



#2 ddt

ddt

    Newbie

  • 9 Beiträge

 

Geschrieben 10. März 2017 - 10:43

Ich hab da mal ein Script gebaut.



#3 Niklas_V

Niklas_V

    Newbie

  • 46 Beiträge

 

Geschrieben 10. März 2017 - 11:08

Okay, und was macht dieses Script?



#4 wfk

wfk

    Newbie

  • 7 Beiträge

 

Geschrieben 26. März 2017 - 08:05

Würde mich auch interessieren.



#5 MurdocX

MurdocX

    Board Veteran

  • 547 Beiträge

 

Geschrieben 13. April 2017 - 11:52

Mit ein bisschen mehr Informationen drum herum, würde es sicher allen etwas einfacher fallen, dir zu helfen.

 

Um welches Betriebssystem handelt es sich? Wie wurde Excel "freigegeben"?


Mit freundlicher Unterstützung
Jan


#6 Niklas_V

Niklas_V

    Newbie

  • 46 Beiträge

 

Geschrieben 18. April 2017 - 07:35

Hallo,

 

Wir geben die Programme hauptsächlich über eine Pfadregel frei als "nicht eingeschränkt".

Das Problem tritt meines erachtens nach nur bei Windows 7 Rechnern auf,

es kommt da auch vor das Programme unter SYSTEM32 geblockt werden Excel 2013 war nur ein Beispiel.



#7 Niklas_V

Niklas_V

    Newbie

  • 46 Beiträge

 

Geschrieben 04. Juli 2017 - 09:07

Hallo nochmal,

 

ich bin gerade dabei unsere SRP ein wenig umzubauen damit sie hauptsächlich aus Hash-Regeln besteht.

Zu diesem Zweck habe ich als erstes eine Testrichtlinie erstellt, jetzt habe ich ein Problem bei ein paar Programmen.

Nehmen wir unseren PDF Editor als Beispiel, die exe ist freigegeben und wenn ich in den Programmpfad gehe lässt sich diese auch ohne Probleme ausführen, jedoch wird die Verknüpfung auf dem Desktop blockiert.

Bei Office gab es in der Hinsicht keine Probleme.

 

Was mich auch stutzig macht ist das die Verknüpfungen auf zum Beispiel die Systemsteuerung ebenfalls blockiert wird wenn ich versuche diese über "Windows-Taste" + X aufzurufen.

 

Fehlermeldung: "Der Datei ist kein Programm zum Ausführen dieser Aktion zugeordnet. Installieren Sie ein entsprechendes Programm, oder erstellen Sie in der Systemsteuerung unter "Standardprogramme" eine Zuordnung, wenn bereits ein Programm installiert ist."

 

Ich habe außer Hash-Regeln hinzugefügt und die Standardsicherheitsstufe auf "nicht erlaubt" gesetzt, nichts an der Richtlinie nichts verändert.

Für mehr Informationen stehe ich jederzeit zur Verfügung, vielleicht kennt jemand von euch ja ähnliche Probleme und weiß Rat.

 

Gruß Niklas



#8 zahni

zahni

    Expert Member

  • 16.389 Beiträge

 

Geschrieben 04. Juli 2017 - 10:25

Wirf mal einen Blick in den Eventlog (Applikation). 

Ich meine, LNK-Dateien müssen auch explizit freigegeben werden.

Aus C:\Windows würde ich zunächst alles erlauben. Hier haben User normalerweise keine Schreibrechte. 


Wen du nicht mit Können beeindrucken kannst, den verwirre mit Schwachsinn!


#9 BBBB

BBBB

    Newbie

  • 4 Beiträge

 

Geschrieben 09. Juli 2017 - 05:46

Warum nicht einfach AppLocker?



#10 Marco31

Marco31

    Junior Member

  • 375 Beiträge

 

Geschrieben 09. Juli 2017 - 14:54

Applocker=Enterprise only. Eventuell hat er auch pro im Einsatz

#11 Niklas_V

Niklas_V

    Newbie

  • 46 Beiträge

 

Geschrieben 11. Juli 2017 - 07:40

Problem hat sich erst einmal erledigt. Trotzdem Danke für die Antworten :)



#12 Sunny61

Sunny61

    Expert Member

  • 22.098 Beiträge

 

Geschrieben 11. Juli 2017 - 09:47

Und was war die Lösung?
Gruppenrichtlinien: http://www.gruppenrichtlinien.de/

#13 Niklas_V

Niklas_V

    Newbie

  • 46 Beiträge

 

Geschrieben 11. Juli 2017 - 09:56

Eine Lösung haben wir nicht wirklich, wir haben die Richtlinie gelöscht und komplett neu sauber angelegt und INK als Dateierweiterung explizit freigegeben.

Sorry das ich das nicht gleich mit dazu geschrieben habe.



#14 zahni

zahni

    Expert Member

  • 16.389 Beiträge

 

Geschrieben 11. Juli 2017 - 10:26

Event 865 ist sehr Hilfreich beim Debuggen...


Wen du nicht mit Können beeindrucken kannst, den verwirre mit Schwachsinn!




Auch mit einem oder mehreren der folgenden Tags versehen: GPO