Bildschirmschoner erzwingen / Präsentationsmodus

[Garant 3]

Hallo,

 

wir haben für unsere Anwender via Gruppenrichtlinie den Bildschirmschoner konfiguriert (=> erzwungen nach 15 Minuten). Jetzt ist hochgekommen, dass bei der Arbeit mit dem Beamer natürlich auch der Bildschirmschoner hochkommt (z.B. PDF-Dateien, usw.). Nun bin ich davon ausgegangen, dass ich über das Windows-Mobilitätscenter den Präsentationsmodus aktiviere und der Bildschirmschoner ausgeschaltet bleibt. Leider funktioniert das nicht. Ich kann auch via presentationsettings.exe den Präsentationsmodus aktivieren, aber das deaktivieren des Bildschirmschoners bleibt ausgegraut.

Jetzt bleibt eigentlich nur noch die Frage über: Lässt sich das irgendwie anders über Gruppenrichtlinien steuern? Oder haben wir eine andere Wahl den Bildschirmschoner zu erzwingen aber auch zeitgleich den Präsentationsmodus nutzen zu können.

 

Danke

[Weingeist 157]

Da gibts eigentlich nur eins, Maus oder Tastatur auf Trapp halten. Von Freeware die das erledigt würde ich abstand halten! Die Leute sollen selber schubsen (alle 15min halte ich für  'erträglich', das lernt man, kurz aufstehen tut jedem gut, mit Funkmaus nichtmal nötig).

 

Wenn auf den Kisten Präsenationen eher die Regel als die Ausnahme sind,

• eine andere GPO mit längerer Laufzeit
• Selber etwas proggen. Allzu schwer ist das nicht, ein paar Api-Befehle sollten genügen.
• Die GPO durch eine lokale Policy ersetzen. Deren Einstellung z.B. mit Tasks setzen/rücksetzen welcher der User anstossen kann. Dann je nach dem wieder automatisch setzen.

 

Für sowas gilt immer: Möglich ist vieles. Die Frage ist nur, wieviel Aufwand ist einem das tatsächlich wert? Wieviel Leute sind wie oft betroffen? Wieviel allfälligen Ärger nimmt man im Unterhalt in Kauf? Wieviel Sicherheit geht allenfalls flöten. Meist gehen schnell ein paar Stunden drauf um spezial-Lösungen zu testen.

In 90-95% der Fälle ist es meiner Meinung nach zumutbar, dass die Leute die Maus selber ab und wann schubsen. Die anderen müssen sich fügen und damit leben oder man findet eben eine Lösung. Man kann im Leben selten alle glücklich machen.

 

Am schicksten wäre eine Zugangskarte. Solange die drinn ist, ist PC entsperrt und Screensaver kommt nicht. Ist sie draussen, kommt er. Der Aufwand dafür ist aber nicht ganz ohne. Würde aber manche Dinge erleichtern. Industriecomputer von Maschinen ist ultranervig wenn die Passwortfrage ständig kommt. Gleichzeitig doof wenn Screen nicht gesperrt ist wenn User weg. Da wäre eine Karte mit NFC-Chip viel schicker.

[daabm 1.185]

vor 4 Stunden schrieb Weingeist:

Die GPO durch eine lokale Policy ersetzen. Deren Einstellung z.B. mit Tasks setzen/rücksetzen welcher der User anstossen kann. Dann je nach dem wieder automatisch setzen.

 

Könnte man noch weitertreiben mit einem WMI Eventsink auf ProcessCreationEvent/ProcessDeletionEvent mit einer passenden Liste von Anwendungen, bei deren Start der Screensaver dann ausbleiben soll Wie Du schon schrubst: Man kann es selten allen recht machen.

[Weingeist 157]

vor 15 Minuten schrieb daabm:

Könnte man noch weitertreiben mit einem WMI Eventsink auf ProcessCreationEvent/ProcessDeletionEvent mit einer passenden Liste von Anwendungen, bei deren Start der Screensaver dann ausbleiben soll Wie Du schon schrubst: Man kann es selten allen recht machen.

Stimmt... Für WMI gibts ja auch fast alles, nur ist das dann wirklich die Kategorie obermühsam da was rauszupfriemeln wenn man nicht täglich damit arbeitet.

[Admin666 3]

Naja warum komplizert wenn es auch einfach geht.

 

txt Datei erstellen

copy:

 

Dim objResult

Set objShell = WScript.CreateObject("WScript.Shell")    

Do While True
  objResult = objShell.sendkeys("{NUMLOCK}{NUMLOCK}")
  Wscript.Sleep (6000)
Loop

 

Paste

 

umbennen in "Dateiname.vbs" doppelklick fertig.

 

You are welcome.

 

Wir haben die Erfahrung gemacht jeder User der Google benutzen kann macht das eh.

 

[daabm 1.185]

Bei uns macht er das nicht. VBS per Doppelklick geht schon mal gleich nicht (Verknüpfung zu wscript.exe ist bei uns nicht vorhanden), und Skripts ausführen in Verzeichnissen, wo er Schreibrechte hat, darf er auch nicht.

Jetzt Du wieder

[Admin666 3]

vor 14 Stunden schrieb daabm:

Bei uns macht er das nicht. VBS per Doppelklick geht schon mal gleich nicht (Verknüpfung zu wscript.exe ist bei uns nicht vorhanden), und Skripts ausführen in Verzeichnissen, wo er Schreibrechte hat, darf er auch nicht.

Jetzt Du wieder

OK

 

• Wenn den User die gezwungende Bildschirmsperre auf die Nerven geht macht der das, Punkt alles andere ist Wunschdenken oder mangeldes Wissen seitens User.
• Der Doppelklick auf die VBS war für @garant gedacht damit das Problem ohne erheblichen Aufwand gelöst werden kann.
• Dann holt sich der User halt ne 3rd Party Software oder andere Scripte. Irgendwelche Rechte muss der ja haben sonst kann der nicht mal Word öffnen bzw ausführen. Und glaub mir es gibt gefühlt Millionen Programme dafür und jedes funktioniert anders.
• Wenn der das hinbekommt denkst du die erzählen euch das auch nur im geringsten?
• Laut BSI sind wir nur dazu verplichtet solche Maßnahmen zu erzwingen wenn der User die umgeht ist er dafür verantwortlich und nicht der IT Diensleister.

bearbeitet 12. Mai 2023 von Admin666

[BOfH_666 568]

vor 10 Minuten schrieb Admin666:

Wenn den User die gezwungende Bildschirmsperre auf die Nerven geht

Als letzter Ausweg bliebe noch ein mechanischer so genannter Mouse-Jiggler ... das funktioniert ohne Berechtigungen.  

[Admin666 3]

vor 1 Minute schrieb BOfH_666:

Als letzter Ausweg bliebe noch ein mechanischer so genannter Mouse-Jiggler ... das funktioniert ohne Berechtigungen.  

 

Meine rede es geht immer irgendwie Goggle hilft.

[NilsK 2.785]

Moin,

 

vor 48 Minuten schrieb Admin666:

Laut BSI sind wir nur dazu verplichtet

wäre mir neu, dass das BSI irgend jemanden verpflichten kann. Und ob die Schlussfolgerung danach so zutrifft ... mit sowas wäre ich im Zweifel vorsichtig.

Dem Rest stimme ich prinzipiell zu.

 

Gruß, Nils

 

[testperson 1.529]

vor 8 Minuten schrieb NilsK:

wäre mir neu, dass das BSI irgend jemanden verpflichten kann.

 

BSI - Pflichten für KRITIS-Betreiber (bund.de)

Zitat

Betreiber Kritischer Infrastrukturen im Sinne des IT-Sicherheitsgesetzes sind gemäß BSI-Gesetz (BSIG) und BSI-Kritisverordnung verpflichtet ...

 

 

[NilsK 2.785]

Moin,

 

die Pflicht kommt nicht vom BSI, sondern aus dem Gesetz und einer darauf bezogenen Verordnung. Das ist ein wichtiger Unterschied. An der Stelle (und in vergleichbaren Diskussionen) gibt es eine Menge Mythen, von denen ein Großteil großteils nicht zutrifft. Es hilft, wenn man bei vermeintlichen Pflichten hier und da mal genauer hinsieht.

 

Gruß, Nils

 

[Admin666 3]

vor 4 Stunden schrieb NilsK:

die Pflicht kommt nicht vom BSI, sondern aus dem Gesetz und einer darauf bezogenen Verordnung.

 

Ja stimmt mein Fehler, der BSI empfehlt es im dem Sinne nur. Allerdings war mein Kommentar nicht auf die KRITIS bezogen sondern auf die Bausteine vom BSI wo öfters die Wörter MUSS, MÜSSEN, SOLLTE etc. vorkommen (z.B. Baustein OPS.1.1.1 Absatz OPS.1.1.1.A1) man könnte das schon fast als Verplfichtung empfinden.

[Weingeist 157]

Gegen den Physischen Mous-Jiggler hätte ich noch nicht mal so richtig was. Kriegt er Kreaktiv Punkte.

 

Gegen den Rest welcher die IT-Abteilung nicht zu Verfügung stellt schon. WEIL: Genau mit so schwachsinnigen Programmen die oberflächlich einen Nutzen haben, wird später Schadcode nachgeladen. Daher Verbot für jegliche Tools und Umgehungsversuche inkl. Abmahnungen. Da gibts eine 0 Toleranz. So werden oder sollten die MA's geschult werden. Und es funktioniert tatsächlich, weil man täglich in den Zeitungen lesen kann was passiert und nicht nur passieren kann.

 

Optimalerweise hat man AppLocker, dann können sie die Fremdsoftware noch so lange ausprobieren.

[Admin666 3]

Wie kannst du Schadcode in ein von dir erstelltes vbs script nachladen?

 

Abmahnungen? Als externer IT Dienstleister? Häh?

Nicht alle sind in internen IT Abteilungen.