Jump to content

Terminalserver Sicherheitslücke?

puk

Von puk
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

puk

puk   10

Geschrieben
Geschrieben

Hi,

 

Mir ist folgendes aufgefallen.

 

1. Ich habe per GP das öffnen des Internet Explorers verboten.

Wenn man es also versucht, kommt eine Fehlermeldung. (...wurde Aufgrund von Einschränkungen...)

So weit so gut.

Wenn ich jetzt aber in Word oder Excel gehe und z.B. Google eingebe, dann öffnet sich der IE und man kann uneingeschränkt surfen.

 

2. Ich lasse per GP alle lokalen Laufwerke aus dem Arbeitsplatz ausblenden.

In Word oder Excel -> Speichern unter steht er automatisch auf Eigene Dateien (Die ich auch vom Desktop ausgeblendet habe).

Jetzt ein Klick auf Scroll-Down Menü und siehe da: C:\ ist auszuwählen und ich kann ungestört auf C:\ herumklicken.

 

Weiss da jemand Rat?

Habe ich etwas falsch gemacht oder ist das wirklich ein "Bug" von MS?

 

Danke im Vorraus!

Link zu diesem Kommentar
weg5st0 Veteran

weg5st0   10

Geschrieben
Geschrieben

Hier Lektüre zum Thema:

Download details: Locking Down Windows Server 2003 Terminal Server Sessions

 

Interessanter Auszug für dich bspw.:

 

• Prevent access to drives from My Computer

Recommended setting: Enabled – A, B, C, and D drives only

This policy prevents access to drives A through D with My Computer, Windows Explorer and the standard file dialog box. This policy does not prevent access from programs that do not use the common dialog boxes. The users can still start applications that reside on the restricted drives. It is recommended that you enable this policy to restrict file browsing of system partitions.

Link zu diesem Kommentar
puk

puk   10

Geschrieben
  • Autor
Geschrieben
ich vermute er macht sich auch auf, wenn ich auf hilfe geh, und hier drinnen auf die weblinks klicke oder?

 

ja!

 

interessant naja ich glaube das ist wirklich ein bug weil du verhinderst mit der GP ja eigentlich das aufrufen des Explorer nur aus einer anderen Anwendung heraus ist das wahrscheinlich was anderes!

Da veruscht dann wahrscheinlich Excel auf das Internet zuzugreifen!

 

nein, word und excel öffnen ja den internet explorer!

wenn die programme direkt verbinden würden, müsste ja die seite in dem Programm angezeigt werden.

 

Das macht mich wahnsinnig!

Link zu diesem Kommentar
puk

puk   10

Geschrieben
  • Autor
Geschrieben
Hier Lektüre zum Thema:

Download details: Locking Down Windows Server 2003 Terminal Server Sessions

 

Interessanter Auszug für dich bspw.:

 

Zitat:

• Prevent access to drives from My Computer

Recommended setting: Enabled – A, B, C, and D drives only

This policy prevents access to drives A through D with My Computer, Windows Explorer and the standard file dialog box. This policy does not prevent access from programs that do not use the common dialog boxes. The users can still start applications that reside on the restricted drives. It is recommended that you enable this policy to restrict file browsing of system partitions.

 

den Zugriff auf C: wollte ich auch schon sperren, geht aber leider nicht, weil ein Warenwirtschaftssystem (Speziell Programmiert für unseren Kuden), einen Temp Ordner auf C: hat und den zum arbeiten braucht!

Link zu diesem Kommentar
weg5st0 Veteran

weg5st0   10

Geschrieben
Geschrieben
den Zugriff auf C: wollte ich auch schon sperren, geht aber leider nicht, weil ein Warenwirtschaftssystem (Speziell Programmiert für unseren Kuden), einen Temp Ordner auf C: hat und den zum arbeiten braucht!

 

Dann liegts aber nicht an Windows, sondern an derSoftware.

 

Hier gibts ein paar andere Wege, die dich vielleicht zum Ziel führen:

ThomasKoetzing.de - Security questions

Link zu diesem Kommentar
puk

puk   10

Geschrieben
  • Autor
Geschrieben
Hmm das ist natürlich schon echt schlecht aber sperr doch einfach das Interent dann können die mit dem Bug nicht viel anfangen!

 

geht nicht, manche User müssen serven. das sind aber auch meine kollegen.

 

Dann liegts aber nicht an Windows, sondern an derSoftware.

 

Hier gibts ein paar andere Wege, die dich vielleicht zum Ziel führen:

ThomasKoetzing.de - Security questions

 

stimmt!

Ich werde mir mal die Seite durchlesen.

Ich berichte denn was daraus geworden ist.

Link zu diesem Kommentar
zahni Grand Master

zahni   524

Geschrieben
Geschrieben

Du kannst z.B. einen Proxy einrichten. Via GPO vertielt Du die Proxy-Einstellung im IE. Die User die nicht surfen sollen, erhalten die Proxy-Einstellung nicht oder notfalls eine ungültige Adresse. Du solltest am Internetzugang dann die Internetzugriff nur demProxy-Server erlauben.

 

Kostenloser Server z.B. JanaServer 2 - THE ALL-IN-ONE SERVERTOOL

 

-Zahni

Link zu diesem Kommentar
puk

puk   10

Geschrieben
  • Autor
Geschrieben
Der Link - und unten dran die weiterführenden helfen dir dabei:

Administrators can use Office policy templates with the Group Policy settings of Windows

 

Auch die Seite Gruppenrichtlinien - Übersicht, FAQ und Tutorials ist hier immer eine gern genommene Anlaufstelle.

 

ich werde das mal ausprobieren und melde mich dann.

Danke für die Antworten

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...