NorbertFe 2.283 Geschrieben 14. Juni 2019 Melden Geschrieben 14. Juni 2019 Ja im /policies Zweig. Wie ich mehrfach schrub. 1
Sunny61 833 Geschrieben 14. Juni 2019 Melden Geschrieben 14. Juni 2019 vor 2 Stunden schrieb Horstenberg: Applocker ist ein attraktives Tool, das stimmt. Nach meinen Recherchen muss auf dem Client aber Windows 10 Enterprise installiert sein. Oder stimmt das nicht mehr? Du kannst auch Software Restriction Policies nutzen. Das zieht auch auf Pro Versionen. Testen, testen und nochmal testen ist damit allerdings angesagt. Das meinte übrigens auch zahni mit SRP.
daabm 1.431 Geschrieben 14. Juni 2019 Melden Geschrieben 14. Juni 2019 Bissele OT: Alle Server-Editionen seit 2008 unterstützen AppLocker. Bei Terminal Servern also gar kein Streß. Bei den Client SKUs sind es leider nur die Enterprise Varianten, für alle anderen muß SRP genommen werden. SRP hat Vorteile (flexiblere Regeln), aber auch gravierende Nachteile - nämlich kein Eventlogging, und die effektiven Regeln sind schwieriger zu verstehen. 1
Sunny61 833 Geschrieben 15. Juni 2019 Melden Geschrieben 15. Juni 2019 [ot] Wenn man https://skanthak.homepage.t-online.de/SAFER.html verwendet hat man Logs. SAFER kann auch für die Home Editions verwendet werden. [/ot] 3
Horstenberg 13 Geschrieben 15. Juni 2019 Autor Melden Geschrieben 15. Juni 2019 Übrigens mal einen herzlichen Dank an Euch alle. Die Diskussion hier hat mich sehr weitergebracht und wird unser Netzwerk sicherer machen. Danke!
daabm 1.431 Geschrieben 15. Juni 2019 Melden Geschrieben 15. Juni 2019 vor 12 Stunden schrieb Sunny61: [ot] Wenn man https://skanthak.homepage.t-online.de/SAFER.html verwendet hat man Logs. SAFER kann auch für die Home Editions verwendet werden. [/ot] Sehr unübersichtlicher Artikel, aber technisch sehr fundiert - der Autor hat das Problem voll verstanden ?
Sunny61 833 Geschrieben 16. Juni 2019 Melden Geschrieben 16. Juni 2019 (bearbeitet) vor 11 Stunden schrieb daabm: Sehr unübersichtlicher Artikel, aber technisch sehr fundiert - der Autor hat das Problem voll verstanden ? Stefan postet noch in den alten Newsgroups, technisch sehr fundiert, soziale Kompetenz ist unter aller Kanone. In allen Foren dieser Welt wäre/ist er verbannt mit der Art und Weise zu posten. bearbeitet 16. Juni 2019 von Sunny61
Horstenberg 13 Geschrieben 16. Juni 2019 Autor Melden Geschrieben 16. Juni 2019 Nach den vielen Tipps hier habe ich mich auch auf die Suche nach guten Artikeln zu SRPs gemacht. Mir hat - neben den Artikeln in der c't zu Restric'tor - bei der Einrichtung von GPOs dieser Artikel gut geholfen: https://trustedwindows.wordpress.com/2016/12/21/software-restriction-policies/
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden