Christian Hutte 10 Geschrieben 26. März 2008 Melden Geschrieben 26. März 2008 Hallo zusammen! Ich spiele grade mit einem User meiner W2k3-Domäne Katz und Maus. Es geht darum, einer allseits bekannten Unterhaltungssoftware den Gar aus zu machen. Den Klassiker wie "ports sperren" hab ich schon hinter mir .. nur isses im Internet nicht unbedingt ein großes Geheimnis wie man einen Port anständig tunnelt. Und klarerweise möchte ich auch nicht an die Grenze des Rechtlichen stoßen (Benutzerüberwachung, Zugriff auf seinen Rechner ohne seine Kenntnis, etc.) Deshalb die Frage, ob ich mit den W2K3 Boardmitteln (Ich denke da ev. an die Softwarerichtlinien) eine EXE datei gezielt verbieten kann. Erschwerend kommt leider dazu, dass der Benutzer Administrator-Rechte auf seinem PC braucht um seiner Arbeit nachgehen zu können. Fällt von euch jemanden noch ein Ansatz ein? danke! chris PS.: was ich schon gemacht/probier habe: -port gesperrt -adresse des logon-servers via DNS umgeleitet was ich nicht machen möchte: -seine hosts datei umschreiben (die ändert er ja doch wieder) -direkt auf seinen PC ohne seine Kentniss zugreifen (Rechtliche geschichte) umgebung: -ISA, SMS oder ähnliches leider nicht vorhanden..
XP-Fan 234 Geschrieben 26. März 2008 Melden Geschrieben 26. März 2008 Hallo Christian, welche Position hast du im Unternehmen ? Du könntest mittels GPO eine Pfad / Hashregel für das Programm erstellen.
Christian Hutte 10 Geschrieben 26. März 2008 Autor Melden Geschrieben 26. März 2008 das hab ich probiert, bin daran aber irgendwie gescheitert. wie müsste denn so eine Regel aussehen, wenn ich zB "notepad.exe" auf dem ganzen System via GPO verbieten möchte? Weil installiern kann man das Ding ja leider in jeden beliebigen Folder als Administrator...
phoenixcp 10 Geschrieben 26. März 2008 Melden Geschrieben 26. März 2008 Mehr Infos dazu hier: Gruppenrichtlinien - Übersicht, FAQ und Tutorials
IThome 10 Geschrieben 26. März 2008 Melden Geschrieben 26. März 2008 Als Pfad in der Pfadregel kann auch nur der Dateiname stehen ...
XP-Fan 234 Geschrieben 26. März 2008 Melden Geschrieben 26. März 2008 Christian, sprech mal Klartext: welches Programm ?
Christian Hutte 10 Geschrieben 26. März 2008 Autor Melden Geschrieben 26. März 2008 World of Warcraft
NorbertFe 2.283 Geschrieben 26. März 2008 Melden Geschrieben 26. März 2008 Erschwerend kommt leider dazu, dass der Benutzer Administrator-Rechte auf seinem PC braucht um seiner Arbeit nachgehen zu können. Glaub ich erstmal pauschal nicht. Was macht der Benutzer denn? Und warum kann man nicht einfach organisatorisch WOV verbieten bzw. Spiele an sich? Kann ja nicht so schwer sein. Und WOV ist ja nun definitiv nicht Solitär usw. Eventuell gibts du ihm einfach einen PC, der keine Grafikkarte der letzten Generation beinhaltet ;) Bye Norbert
XP-Fan 234 Geschrieben 26. März 2008 Melden Geschrieben 26. März 2008 Also entweder eine Hasregel anwenden auf die exe Datei oder was auch bei einem gescheiten Virenscanner geht : Setze ihn drauf an :) Allerdings würde ich wenn das Gespräch mit dem MA nicht fruchtet den Chef informieren und dem Mitarbeiter etwas schriftliches in die Hand geben.
GerhardG 10 Geschrieben 26. März 2008 Melden Geschrieben 26. März 2008 jeder bessere virenscanner bringt heute einen applikations filter und eine personal firewall mit. damit kannst du zentral regeln welche anwendungen ins netz kommen. standardmässig konfigureren wir unsere filter auf "lern" modus und prüfen regelmässig was sich so auf den clients tut - eine bestimmte exe verbieten sind dann nur 2-3 klicks.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden