Bert006.5 10 Geschrieben 7. Juli 2008 Melden Teilen Geschrieben 7. Juli 2008 Hallo zusammen, ich habe mal wieder ein kleines Problem, zuerst versuche ich einmal, das Ausgangsszenario zu beschreiben: In unserer Firma soll eine Software laufen, die regelmäßig u.a. die Registry aller Desktop Rechner herunterläd um darin nach (verbotenerweise) installierter Software auf den Desktop Rechnern zu suchen. Wir (als Betriebsrat) wollen nun nicht die Software an sich in Frage stellen, allerdings interessiert uns, ob es eine Möglichkeit gibt, die Registry nicht mit allen Unterschlüsseln zu exportieren, sondern nur, ich drücke es mal laienhaft aus, den linken Baum der Anzeige, da in den gespeicherten Schlüsseln jede Menge datenschutzrelevanter Daten eingetragen sind, wie z.B. die zuletzt aufgerufenen Dokumente etc.. Ich bin für jede Info sehr dankbar, Grüße Bert Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 7. Juli 2008 Melden Teilen Geschrieben 7. Juli 2008 Hallo Bert006.5, der Name der Software wäre schon von interesse, da ich so einen kompletten Registry-Dump für ein wenig...sagen wir mal Paranoid halte. Es gibt dafür andere Lösungsansätze wie z.B. die Software Restriction Policies bei denen es keinerlei Datenschutzrechtliche bedenken gibt: SRP - Software Restriction Policies Aber wenn der Registry-Dump schon sein muss, dann bitte nur von HKLM (Computer-Bezogen) u. nicht von HKCU (Benutzerbezogen): WinTotal - Artikel - Total Registry - Infoguide rund um die Registry lg Gadget Zitieren Link zu diesem Kommentar
NilsK 2.785 Geschrieben 7. Juli 2008 Melden Teilen Geschrieben 7. Juli 2008 Moin, In unserer Firma soll eine Software laufen, die regelmäßig u.a. die Registry aller Desktop Rechner herunterläd um darin nach (verbotenerweise) installierter Software auf den Desktop Rechnern zu suchen. aha. Warum hintenrum? Setzt doch lieber eine Software ein, die positiv nur das Genehmigte zulässt. Beispielsweise Sanctuary Application Control von Lumension. Kostet ein bisschen, aber ist ganz nebenbei eine gute Lösung für viele Sicherheitsprobleme und arbeitet aktiv statt reaktiv. Vor allem muss man nicht schnüffeln, sondern gibt einfach vor, was erlaubt ist - das spart enorm Arbeitszeit und schafft Vertrauen, statt es zu zerstören. ob es eine Möglichkeit gibt, die Registry nicht mit allen Unterschlüsseln zu exportieren Ich gehe mal davon aus, dass die Software die Registry nicht exportiert, sondern direkt ausliest. Da sie das sicher mit lokalen administrativen Rechten macht, wird man sie dabei kaum einschränken können - sonst könnte der User ja auch sehr einfach seine unerlaubte Software vor ihr verstecken. da in den gespeicherten Schlüsseln jede Menge datenschutzrelevanter Daten eingetragen sind, wie z.B. die zuletzt aufgerufenen Dokumente etc.. Dann solltet ihr da auf die Bremse treten. Ich halte den ganzen Ansatz für sehr ungünstig. Gruß, Nils Zitieren Link zu diesem Kommentar
Bert006.5 10 Geschrieben 7. Juli 2008 Autor Melden Teilen Geschrieben 7. Juli 2008 schonmal vielen Dank für die Antworten. Bei der Software handelt es sich um Backweb (BackWeb - The Business Web Unplugged), Ihre Anschaffung und ihr Einsatz steht (leider) nicht zur Diskussion. aha. Warum hintenrum? Setzt doch lieber eine Software ein, die positiv nur das Genehmigte zulässt. Leider ist das nicht möglich, da bei den meisten, auch externen Mitarbeitern (4000+) generell die Installation von Software erlaubt ist, es existiert keine Katalog, nur eben eine Liste von verbotenen Programmen, wie z.B. p2p. ... mit lokalen administrativen Rechten macht, wird man sie dabei kaum einschränken können - sonst könnte der User ja auch sehr einfach seine unerlaubte Software vor ihr verstecken. Gibt es keinen Befehl, der nur einen Teil , wie oben von mir beschrieben, exportieren kann? Natürlich besteht das Problem mit den administrativen Rechten, aber (vorausgesetzt, es gibt so einen Befehl), könnte man in einer BV festschreiben, dass eben nur auf diese bestimmte Art und Weise die Registry gescannt werden dürfte und der Betriebsrat auch das Recht hat, dies zu kontrollieren. Leider alles nicht so einfach, aber Danke nochmal. Bert Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 7. Juli 2008 Melden Teilen Geschrieben 7. Juli 2008 Hallo Bert, Gibt es keinen Befehl, der nur einen Teil , wie oben von mir beschrieben, exportieren kann? natürlich...z.B.: C:\Windows\system32>reg export HKLM\Software %temp%\%computername%_hklm_software.reg lg Gadget Zitieren Link zu diesem Kommentar
nobex 10 Geschrieben 8. Juli 2008 Melden Teilen Geschrieben 8. Juli 2008 Viele dieser Programme sind allerdings auch ohne Setup und Einträge unter HKLM lauffähig, würden somit u.U. nur in den User-Zweigen der Reg einträge hinterlassen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.