klausk 10 Geschrieben 11. Oktober 2003 Melden Geschrieben 11. Oktober 2003 Das geht nach dem Motto Alles zulassen und bestimmte Applikationen sperren, z.B. Moorhuhn.exe oder Alles verbieten und erlaubte Applikationen hinzufügen, z.B. winword.exe. Diese Funktionalität kann nur ab XP und neuer genutzt werden. Vor Einsatz dieser GPO sollte natürlich gründlich geplant und getestet werden... Die Richtlinien findest Du bei W2k3 in Gruppenrichtlinie Benutzerkonfiguration/Windows-Einstellungen/Sicherheitseinstellungen/Richtlinien für Softwareeinschränkung
grizzly999 11 Geschrieben 11. Oktober 2003 Melden Geschrieben 11. Oktober 2003 Das ist die Pfadregel. Und um es noch sicherer zu machen (könnte jemand ja auf die Idee kommen, die moorhuhn.exe ind word.exe umzubenennen) gibt es auch noch die Hashregel, da kann dann nur noch DIESE Anwendung gestartet werden, weil nur bei der der Hash stimmt. grizzly9999
nomore 10 Geschrieben 15. Oktober 2003 Autor Melden Geschrieben 15. Oktober 2003 Alles klar. Vielen Dank für die reichlichen Antworten. Habt mir auf jeden Fall weitergeholfen!
Lexxington 10 Geschrieben 15. Oktober 2003 Melden Geschrieben 15. Oktober 2003 Wie wärs denn einfach mit einer Änderung eurer DL- bzw. Internet-Richtlinie? Bei uns wurde das so geregelt, dass der Betriebsrat und die Geschäftsführung einem Antrag zustimmt haben, dass die DVler in unbestimmten Zeitabständen einfach mal stichprobenartig die Rechner der User nach Auffälligkeiten durchstöbern können. Des Weiteren ist die Blockmethode der *.exe usw. Files aus dem Inet auch bei uns angewandt worden. Is zwar n bissi aufwendig am Anfang, doch hilft ungemein.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden