mcport

Die Quintessenz von Mark's Blogartikel scheint zu sein, was als Teil einer Anti-Malware-Strategie eh sinnvoll ist: 1) Als Standardbenutzer arbeiten. 2) Dem Standardbenutzer keinen Schreibzugriff auf die Verzeichnisse mit ausgeführten Programmen geben. 3) Mit SRPs für den Standardbenutzer immer whitelisten (zB C:\Program Files verbieten und nur die Unterverzeichnisse bzw. EXE-Pfade der gewünschten Anwendungsprogramme zulassen). 4) Mit den Programmen keine proprietären Scripts usw. aufrufen, welche von SRPs ggf. nicht überwacht werden.

michael.s, kannst du oder kann ein Anderer bitte aus eigener Erfahrung bestätigen, dass SRP unter W7 Professional auf einem Einzel-Platz-PC mittels gpedit.msc / GPO-Snapin für einen bestimmten Benutzer sowohl gesetzt werden können als auch dann auf diesem PC selbst erzwungen werden? Davon hängt nämlich meine Kaufentscheidung zwischen W7 Pro vs. W7 Ultimate ab. (Dass es bei W7 Enterprise Trial geht, habe ich ausprobiert: es geht. Anders als sonst zu lesen ist, halte ich SRP für besser als AppLocker, da man mit SRPs einfacher per Pfadregeln whitelisten kann.)