Jump to content

Marco31

Members
  • Content Count

    605
  • Joined

  • Last visited

Community Reputation

22 Popular

About Marco31

  • Rank
    Junior Member

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Da habt ihr wohl recht, da war ich "leicht" auf dem Holzweg... Danke für den Schubs in die richtige Richtung
  2. Ok, der Absatz erklärt es. Hatte ich so nicht am Schirm, danke für die Info! Ist zwar so gesehen b***d wenn Applocker erstmal nur im Audit Mode läuft, aber ist halt so. Danke an alle für die Hilfe.
  3. Ok, ich glaub wir reden tatsächlich aneinander vorbei. Ich versuch's noch mal besser zu erklären. Wir haben größtenteils noch Windows10 Pro-Maschinen, haben aber (unter anderem auch wegen zukünftigem Einsatz von Applocker) auch schon einige Maschinen mit Windows10 Enterprise lizensiert. Die SRP haben wir schon lange im Einsatz, hat auch immer bestens funktioniert. Soweit so gut. Wenn ich aber jetzt eine Applocker-GPO im Audit-Mode (zum erstellen der notwendigen Freigabe-Regeln) zusätzlich aktiviere, beachten meine Enterprise-Maschinen nur noch die Applocker-Regeln im Audit Mode (nix wird geblo
  4. Arbeiten, surfen, Mails empfangen, was halt so auf Büro-PC's passiert.
  5. Ok, hatte ich tatsächlich etwas falsch verstanden. Aber die Frage ist doch, wie schütze ich die PC's, auf denen ich Applocker teste, wenn die SRP-Richtlinien dann deaktiviert sind? Das kann so nicht im Sinne des Erfinders sein...
  6. Dazu müsste ich eine Testmaschine aufbauen auf der sämtliche Anwendungen installiert sind und müsste auch noch testen, ob diese einwandfrei funktionieren... Wir haben hier Anwendungen von denen ich nicht die geringste Ahnung habe weil sie durch ein Rechenzentrum gehostet werden, da habe ich nicht mal Zugriff drauf. Also nein, das ist definitiv keine Lösung! Und der Audit-Modus von Applocker ist ja gerade dazu da, im Echtbetrieb zu sehen welche Anwendungen geblockt würden (bzw. noch freigegeben werden müssten) wäre Applocker im Nicht-Audit-Mode. Also sorry, aber dedizierte Testmaschi
  7. Da sehe ich aber nicht was für Applocker freigegeben werden muss, bzw. was Applocker blocken würde wenn... Macht keinen Sinn. Dafür gibt's ja den entsprechenden Modus in Applocker
  8. Hallo Leute, wir haben für das Application Whitelisting momentan SRP im Einsatz. Jetzt bin ich auch am testen und konfigurieren von Applocker (im Audit Modus), musste aber folgendes bemerken: Sobald eine Applocker-GPO aktiv ist, werden die SRP-Regeln ignoriert und nix wird geblockt. Sobald ich die Applocker-GPO deaktiviere, funktionieren die SRP wieder... War das schon immer so? Ist das so gewollt? Ist halt b***d für den Testzeitraum...?! Ach ja, BS ist Windows 10 21H1
  9. Ja, aber das waren nur drei Beispiele; je mehr Programme upgedatet werden müssen je größer der Aufwand. Habe selbst Jahre mit WSUS und WPP gearbeitet. Ja, funktioniert gut, aber DC ist dann doch ne Erleichterung. Was einem die wert ist muss jeder selbst entscheiden.
  10. Kleine Rückmeldung. Habe mich vor ca drei Monaten dann für Desktop Central entschieden. Bin bisher sehr zufrieden damit, gerade das automatische patchen von Browsern, Adobe Reader etc. Ist sehr praktisch und spart Arbeit. Die Server werden (noch) mit WSUS upgedatet.
  11. Hallo Leute, ich habe ein kleines Problem mit einer VM, die ich mit Veeam wiederhergestellt habe. Es kommt jetzt nach jedem Neustart die Meldung dass der Server unerwartet herunter gefahren wurde. Dem ist aber nicht so. Ist da irgendein Registry Key falsch gesetzt? Ist eine Windows Server 2019 VM.
  12. Ok, so dachte ich mir das. Danke für die Hilfe dazu!
  13. Ja, aber hier fängt das Problem ja an; sobald ich das Update im WPP aus dem Katalog importiere, lädt er das komplette Update herunter. Ich müsste also entweder genau selektieren, welche Updates meine Geräte möglicherweise brauchen, oder ich importiere alles und lade auch alles herunter. Ich kann ja im WPP leider nur komplette Updates aus den Katalogen runterladen, und nicht nur Metadaten.
  14. Also berichtige mich wenn ich falsch liege, aber die Maschinen können nur Updates anfordern, die auch im WSUS sind. Und wenn ich im WPP keine Updates aus einem Katalog in den WSUS importiere (und damit auch herunterlade), hat der WSUS keinerlei Kenntnis der Updates und die Maschinen können diese auch nicht anfordern. Also müsste ich die Updates erst alle aus dem Katalog importieren, damit die PC's überhaupt "Bedarf anmelden" können... Oder liege ich hier komplett daneben?
×
×
  • Create New...