Jump to content

User Profile Disks Fileserver Dateiprüfungen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

ich nutze UDPs für einen Terminalserver und lagere diese auf einem Fileserver aus.

Über den FSRM habe ich z.B. für verschiedene Freigaben Dateiprüfungen für Ransomware oder Makro-Office aktiviert.

Funktioniert auch alles- nur bei den UDPs wird scheinbar nicht geprüft.

 

Müssen da irgendwelche speziellen Berechtigungen gegeben sein?

 

Vielleicht nutzt ja noch jemand den FSRM für UDPs und kann mir sagen ob und wie ich das einzustellen habe. (Habe in Google leider nichts finden können)

 

Vielen Dank im Voraus!

Link zu diesem Kommentar

Danke für die schnelle Antwort!

 

Das hatte ich mir schon fast gedacht.

Einfach gesagt möchte ich verhindern, dass auf dem Terminalserver (bzw. im UserProfile) Dateien wie ".doc" ".docm" etc. gespeichert werden können - außerdem habe ich im FSRM auch die Ransomware Dateiendungen importiert, welche ebenfalls nicht gespeichert werden können und wenn doch, dann die Freigabe beendet wird (Ich weiß 100% Sicherheit bei Blacklisting anhand Dateiendungen ist nicht gegeben, aber besser als nichts).

 

Wäre eine Alternative dies über die Software Restriction Policies zu konfigurieren?

Link zu diesem Kommentar

 

vor 48 Minuten schrieb Honorme:

Wäre eine Alternative dies über die Software Restriction Policies zu konfigurieren?

ja. Da es sich beim Terminalserver aber um ein Server OS handeln wird, wäre App Locker die bessere Wahl.

 

Sperren von DOC/DOCM/etc. im Userprofile könnte Probleme mit Normal.dot und ggfs. in %temp% geben. (Nur eine Vermutung, müsste man testen.)

Link zu diesem Kommentar

AppLocker hilft bei .doc relativ wenig - und .doc ist per se auch nicht gefährlich, wenn man Makros passend verbietet. Mit SRP könnte es gehen, hab ich aber noch nie probiert - ich finde es grundsätzlich besser, auf eine sichere Konfiguration der zugehörigen Anwendung zu achten (inkl. Deaktivieren von Javascript in Adobe Reader :-) )

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...