Jump to content
Honorme

User Profile Disks Fileserver Dateiprüfungen

Recommended Posts

Hallo,

 

ich nutze UDPs für einen Terminalserver und lagere diese auf einem Fileserver aus.

Über den FSRM habe ich z.B. für verschiedene Freigaben Dateiprüfungen für Ransomware oder Makro-Office aktiviert.

Funktioniert auch alles- nur bei den UDPs wird scheinbar nicht geprüft.

 

Müssen da irgendwelche speziellen Berechtigungen gegeben sein?

 

Vielleicht nutzt ja noch jemand den FSRM für UDPs und kann mir sagen ob und wie ich das einzustellen habe. (Habe in Google leider nichts finden können)

 

Vielen Dank im Voraus!

Share this post


Link to post
Share on other sites

Hi,

 

die UPDs sind für den Fileserver ja lediglich eine VHDX. Den Inhalt sieht in dem Sinne ja nur der Terminalserver bzw. der User. Das kann vermutlich so auch nicht funktionieren.

Hier wäre die Frage, was du da prüfst bzw. was du da erreichen willst. Ggfs. gibt es andere Ansätze.

 

Gruß

Jan

Share this post


Link to post
Share on other sites

Danke für die schnelle Antwort!

 

Das hatte ich mir schon fast gedacht.

Einfach gesagt möchte ich verhindern, dass auf dem Terminalserver (bzw. im UserProfile) Dateien wie ".doc" ".docm" etc. gespeichert werden können - außerdem habe ich im FSRM auch die Ransomware Dateiendungen importiert, welche ebenfalls nicht gespeichert werden können und wenn doch, dann die Freigabe beendet wird (Ich weiß 100% Sicherheit bei Blacklisting anhand Dateiendungen ist nicht gegeben, aber besser als nichts).

 

Wäre eine Alternative dies über die Software Restriction Policies zu konfigurieren?

Share this post


Link to post
Share on other sites

 

vor 48 Minuten schrieb Honorme:

Wäre eine Alternative dies über die Software Restriction Policies zu konfigurieren?

ja. Da es sich beim Terminalserver aber um ein Server OS handeln wird, wäre App Locker die bessere Wahl.

 

Sperren von DOC/DOCM/etc. im Userprofile könnte Probleme mit Normal.dot und ggfs. in %temp% geben. (Nur eine Vermutung, müsste man testen.)

Share this post


Link to post
Share on other sites

AppLocker hilft bei .doc relativ wenig - und .doc ist per se auch nicht gefährlich, wenn man Makros passend verbietet. Mit SRP könnte es gehen, hab ich aber noch nie probiert - ich finde es grundsätzlich besser, auf eine sichere Konfiguration der zugehörigen Anwendung zu achten (inkl. Deaktivieren von Javascript in Adobe Reader :-) )

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...