Wurstsalat 10 Geschrieben 12. September 2007 Melden Geschrieben 12. September 2007 Hallo zusammen, was gibts denn da ganz allgemein? (wichtig wär schon dass es aufs ad/gpo`s aufbaut/zusammenarbeitet und damit arbeitet und keine eigenständige lösung darstellt) Was ich als sehr arbeitserleichternd ansehe würde wär sowas wie ein tool das ausführbare dateien aufm computer sucht und hashwerte dazu generiert -> netzwerkfähigkeit wär natürlich ein nicht zu verachtender boni - bzw darauf aufbauend wärs natürlich göttlich wenn man das gleich in die gruppenrichtlinie importieren könnte, zumnidest nativ hab ich diesbezüglich leider keine funktion gefunden... kurz zum hintergrund: es sit geplant evtl je nach aufwand (der zweifelsohne erstmal hoch sein wird) mit whitelists zu arbeiten :) danke schonmal für eure hilfe
Eyeswide 10 Geschrieben 12. September 2007 Melden Geschrieben 12. September 2007 Oder Appsense. So mit Boardmitteln wird das eine "sportliche" Aufgabe.
zahni 587 Geschrieben 12. September 2007 Melden Geschrieben 12. September 2007 Ich finde die Pfadregeln (die auch bei UNC-Pfaden greifen) völlig ausrreichend. PI mal Daumen: Programme sollten über die Pfadregel nur von dort ausführbar sein, wo der Benutzer kein Schreibrecht hat (z.B. C:\Programme und C:\Windows ). Sicher gibt es hier ein paar programmtechnische Aussnahmen aber im Normnalfall genügt es, um den Nutzer an der Ausführung fremder Programme zu hindern (z.B. aus "Eigene Dateien" und dem Browser Cache). -Zahni
Wurstsalat 10 Geschrieben 18. September 2007 Autor Melden Geschrieben 18. September 2007 Oder Appsense.So mit Boardmitteln wird das eine "sportliche" Aufgabe. das es ein sportliches unterfangen wird/werden könnte ist mir bewusst, deshalb auch die frage ob es hilfmittel gibt ;) @zahni leider sind hier recht viele hauptbenutzer und einige auch admin....summa sumarum sind die pfadregeln eher mit vorsicht zu geniesen aber scheint wohl wirklich keine hilfmittelchen zu geben
zahni 587 Geschrieben 18. September 2007 Melden Geschrieben 18. September 2007 hauptbenutzer und einige auch admin Ähm, dann hat Du eh keine Chance. Diese Einstellungen werden in der Registry abgelegt. Wenn ein User entsprechende Rechte hat, kann er die wieder rausköschen. -Zahni
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden