Jump to content

hercules

Members
  • Content Count

    21
  • Joined

  • Last visited

Community Reputation

10 Neutral
  1. Das hatte ich ja mit der RuleCollection via Powershell schon geprüft, dass die Einstellungen schon am Computer angekommen sind. Die Synchronistation ist, wie mir mitgeteilt wurde, alle 30min.
  2. Moin, das hilft aber auch nicht. Ich habe eben wieder eine Anwendung im scharfen Einsatz freigegeben und dort hilft weder purge mit gpupdate noch ein Neustart. Das wird auch erst morgen laufen...
  3. Moin, ich habe es nochmal getestet....es war wohl nur Zufall. Aber dennoch als ich es beim ersten mal getestet hatte mit 2 unterschiedlichen Anwendungen, ging es mit gpupdate nicht aber mit gpupdate /force. Das war dann wohl nur ein Zufall, weil als ich es auf deine Nachfrage hin nochmal mit einer dritten Anwendung versuchte ging es wieder nicht. Ich habe aber alles übers Wochenende so stehen gelassen und heute morgen lief diese dritte Anwendung dann auch. Dann mag es wohl nicht an dem unterschiedlichen update Befehl liegen, sondern an unserer Infrastruktur, dass die Ap
  4. Um den Neustart zu umgehen, habe ich ja den klist purge befehl und dann das anschließende gpupdate durchgeführt :) Das Konstrukt ist ja noch ein Test. Deshalb mein Computerkonto dort. Den Installer aus dem Grund, da es ein Executable File (.exe) ist und das ist perse durch Applocker gesperrt und durch die Aufnahme einer Regel in Applocker soll diese dann erlaubt werden. Das ist für mich das einfachste und schnellste um es zu testen. Edit: Dein Anstoß mit dem eigentlich benötigten Neustart, hat mich nochmal probieren lassen und mir ist aufgefallen, dass ich b
  5. Das wurde mir so mitgeteilt, dass die Gruppen so erstellt werden sollen :) aber das hatte ich zwischendurch auch schon ohne Erfolg probiert. Das wäre sogar möglich, da ich noch neu in dem Unternehmen bin und daher evtl. das ein oder andere noch nicht weiß. Deny Regeln sind bisher nur ein paar Exceptions in den Default Regeln aber bisher auch nur auf den %WinDir% Ordner bezogen. Dabei habe ich mich an das hier gehalten bzw. orientiert. Die AppLocker-RuleCollections zeigt mir ja alle Regeln/Anwendungen an die enthalten sind. Und dort steht auch der Unterschied ob für jeden er
  6. Das sind Domainlokale Sicherheitsgruppen. Es gibt auch nur eine Domäne
  7. Moin, ich habe endlich Zeit gefunden es nochmal zu testen...naja es klappt nicht. Mit gpresult auf die Computereinstellungen wird alles richtig angezeigt und mit Powershell ebenfalls. Überall steht, dass es erlaubt ist und ich in den der entsprechenden Gruppe eingetragen wurde, um die Anwendung xy zu starten. Als Beispiel habe ich mir die ConnectShellSetup11.exe für Adobe Connect heruntergeladen und diese in Applocker als Publisher-Freigabe erlaubt. Nebenbei habe ich noch mal Rücksprache gehalten und alle Anwendungen die wir in Applocker freigaben/erlauben
  8. Ja, dass ist soweit bekannt aber einige Anwendungen laufen ja nicht von Haus aus in diesen Ordnern und die sind ja auch schon alle installiert. Es ist nicht vorgesehen die aktuellen Installationen anzupassen. Über die fertigen Image kann ich persönlich leider nicht viel sagen. Ich weiß nur, dass über den SCCM dann noch fehlende Anwendungen nachinstalliert werden oder der Support sich diesem annimmt.
  9. Also, wir sind dabei eine Whitelist zu erstellen und alles andere was nicht enthalten ist in der Ausführung zu verhindern. Aktuell sind nur ausgewählte Computerkonten mit der GPO verknüpft und am Ende fliegen die alle raus und werden durch die Authenticated User ersetzt, damit die GPO auf alle wirkt. Über die AD Gruppen sollen dann für bestimmte Personen bestimme Anwendungen zugelassen werden. Design, HR, FiBu, ... haben ja alle ihre speziellen Anwendungen. Edit: Wobei ich noch nicht sicher bin, ob das mit den AD Gruppen so bleiben soll. Ich finde den Aufwand sehr hoch, w
  10. Moin, ich beschäftige mich seit ein paar Wochen mit Applocker unter Windows 10 bzw. Windows Server 2019/2012 R2. Bisher hatte soweit alles wie vorhergesehen geklappt aber jetzt habe ich schon die zweite Anwendung die sich nicht freigeben lässt, wenn der berechtigte User nicht auf "Everyone" steht. Aktuell befinde ich mich noch in der Testphase und nur eine Handvoll User unterliegt den Restriktionen von Applocker. Im AD habe ich für jede Abteilung eine Gruppe angelegt und dort das Computer Konto hinzugefügt. Für jede Anwendung, abgesehen von den Basisprogrammen die
  11. edit: hat sich doch irgendie eine falsche zahl eingeschlichen! geht nun :) edit2: konnte den beitrag von gestern nicht editieren!
  12. Sry, das ich erst so spät wieder antworte aber war paar tage nix los gewesen! cheffe hat mir jetzt auch gesagt er will bzw. brauch kein Jana und das mit dem Passwort ist ihm schnuppe. so hab heute alles angeschlossen, client kommen auf den server aber wieder kein i-net. weder client noch Server. hatte an der konfig nix mehr geändert seit dem es das letzte mal einwandfrei funkionierte!! hab immer noch Pras Ras laufen und kann zwar den telekom router Eumex 800V anpingen aber komme nicht ins internet !? Server als auch Client können den Eumex anpingen und ihn konfigurieren aber seite
  13. guten morgen, ich hoffe ich werd nich gleich verhauen, wenn ich den thread missbrauche :D wie war das nochmal, wenn man den einzelnen oder gruppen benutzerrichtlinien vorschreiben will. Hab das nach fast 3 Jahren vergessen, wie man das zuordnet und einstellt. wollt mind. das die komplexibilität der passwörter für alle user deaktiviert ist! thx
  14. OK, dann den PRAS gegen Proxy Software austauschen. Wollt nochmal vielen Dank für deine Hilfe sagen! aber nachdem du das mit den verschiedenen IPs aus den netzen gesagt hast, viel mir das auch wieder ein.
  15. Ja, bin Neuling im Serverbereich :) Gäbe es denn noch eine andere Möglichkeit, den Internetverkehr im Auge zu haben, wenn wir PRAS nutzen?
×
×
  • Create New...