Jump to content

Windows Firewallregel für Programme


Go to solution Solved by daabm,

Recommended Posts

Hallo.

Für eine bei uns installierte Anwendung suche ich nach einer Möglichkeit, einen "variablen" Pfad einzutragen. Der Hersteller nutzt für Programmupdates Ordner mit der Programmversion. Bislang habe ich für Programmfreigaben nur feste Pfade gefunden, in der das Programm liegt. Sind hier Eingaben wie C:\Program Files (x86)\Programm\*\file.exe zulässig? Ansonsten müssten mir die MA immer mitteilen, wenn neue Versionen vorhanden sind. Jedes mal aufschalten und die Dateien manuell freigeben ist eigentlich auch nicht wirklich zielführend...

 

Vielen Dank im Voraus für Eure Antworten.

 

LG

 

Dirk Emmermacher

Link to post
  • Solution

Nein, das geht nicht. Du kannst mit dem reinen Exe-Namen arbeiten, aber in Verbindung mit einem Pfad bist Du auf Umgebungsvariablen als einzigen variablen Bestandteil festgelegt.

Du kannst das aber mit einem etwas "quirky" Trick dynamisch lösen :-) Group Policy Preferences Registry und Zielgruppenadressierung. Mit der Zielgruppenadressierung kannst Du den Installationspfad in eine Variable schreiben, die Du in einem Reg-Wert verwenden kannst.

Link to post

Hi,

 

PowerShell Script als StartUp Script, eine per GPP erstellte Aufgabe oder eine Mischung aus beidem wären auch noch Optionen. Alternativ im Installations- / Updateprozess bzw. per Softwareverteilung / Clientmanagement die Regel auf die Clients bringen.

 

Gruß

Jan

Link to post

Wie wäre es mit der Freischaltung des Ports und nicht des Programms?

Wie wäre es "manuell" das Programm immer im selben Ordner installieren?

Edited by Dukel
  • Like 1
Link to post
vor 13 Stunden schrieb daabm:

Nein, das geht nicht. Du kannst mit dem reinen Exe-Namen arbeiten, aber in Verbindung mit einem Pfad bist Du auf Umgebungsvariablen als einzigen variablen Bestandteil festgelegt.

Du kannst das aber mit einem etwas "quirky" Trick dynamisch lösen :-) Group Policy Preferences Registry und Zielgruppenadressierung. Mit der Zielgruppenadressierung kannst Du den Installationspfad in eine Variable schreiben, die Du in einem Reg-Wert verwenden kannst.

@daabm Hallo Martin.

Danke für den Tipp. Das wird hoffentlich weiter helfen. Die Docs, die ich bislang gelesen habe, zeigten immer nur  einen vollständigen Pfad.

 

Hab einen schönen Tag :)

 

LG

 

Dirk

vor 13 Stunden schrieb testperson:

Hi,

 

PowerShell Script als StartUp Script, eine per GPP erstellte Aufgabe oder eine Mischung aus beidem wären auch noch Optionen. Alternativ im Installations- / Updateprozess bzw. per Softwareverteilung / Clientmanagement die Regel auf die Clients bringen.

 

Gruß

Jan

@testperson Moin Jan.

Für die Anzahl der Rechner, die diese Software nutzen ist der Aufwand zu groß. Teilweise sieht das AD diese Maschinen nie :(.

 

LG

 

Dirk

vor 9 Stunden schrieb Dukel:

Wie wäre es mit der Freischaltung des Ports und nicht des Programms?

Wie wäre es "manuell" das Programm immer im selben Ordner installieren?

@Dukel MoinDukel.

Die Firewall wollt das Programm freigeben, nicht den Port. Ports sind da einfacher einzurichten, würde ich auch lieber tun.

 

LG

 

Dirk

Link to post

"Gescheite" Installer erstellen die Firewall Freischaltungen bei dem Setup.

 

Außerdem, nochmal: Wenn du das Programm immer im gleichen Pfad (Ohne Version) installierst, hast du das Problem ja nicht.

Link to post
vor 15 Minuten schrieb Dukel:

"Gescheite" Installer erstellen die Firewall Freischaltungen bei dem Setup.

 

Außerdem, nochmal: Wenn du das Programm immer im gleichen Pfad (Ohne Version) installierst, hast du das Problem ja nicht.

@Dukel Ja, das hast Du recht. Muss ich schauen, ob das funktioniert. Die Schlauberger haben die eigentlichen Dateien in Unterordner gepackt. Das wäre ja einfach.

Mal schauen, was ich daraus machen kann. Das Programm ist ein Add-On zu Prezi, falls Du das kennen solltest.

 

LG

 

Dirk

Link to post
vor 16 Stunden schrieb Dukel:

"Gescheite" Installer erstellen die Firewall Freischaltungen bei dem Setup.

....und scheitern in einer gut verwalteten Umgebung dann daran, daß lokale Ausnahmen (genau wegen sowas) abgeklemmt sind :-)

Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...