Jump to content
Sign in to follow this  
bind_maik

Start von Programmen auf gemappten Laufwerken verhindern

Recommended Posts

Hallo Board!

 

Folgende Situation: beim Anmelden in einer Terminal Session (WTS) werden lokale Laufwerke des Clients gemappt in die WTS Session. Um mich abzusichern möchte ich verhindern dass der User von seinen lokalen Laufwerken zB. File Extensions wie .exe, .bat oder .vbs ausführt. Kennt jemand ein Programm dass sowas bewerkstelligt? Oder hat jemand eine Idee?

 

Gruß

Share this post


Link to post
Share on other sites

Hi,

 

Am besten lässt es sich in deinem Fall über eine GPO regeln.

 

starte hier einfach per "Start, Ausführen, secpol.msc" die "Lokalen Sicherheitseinstellungen" und klicke in der linken Spalte auf "Richtlinien für Softwareeinschränkungen". Eventuell musst du unter "Aktion, Neu" die Einschränkungen erst initialisieren. Dann klicke nacheinander mit der rechten Maustaste auf "Zusätzliche Regeln", und wähle "Neue Pfadregel".

 

Hier kannst du jetzt Pfade definieren, innerhalb derer nichts ausgeführt werden darf. Zum Schluss noch die "Sicherheitsstufe" auf "Nicht erlaubt" und gut ist. :-)

Share this post


Link to post
Share on other sites

da bin ich aber mal neugierig wie das mit einer pfadregel gehen soll!? es sollen ja alle zugriffe auf netzlaufwerken unterbunden werden. die alle über eine pfadregel abzudecken wird meiner meinung nach unmöglich.

 

ich lasse mich aber gerne eines besseren belehren.

Share this post


Link to post
Share on other sites
da bin ich aber mal neugierig wie das mit einer pfadregel gehen soll!? es sollen ja alle zugriffe auf netzlaufwerken unterbunden werden. die alle über eine pfadregel abzudecken wird meiner meinung nach unmöglich.

 

ich lasse mich aber gerne eines besseren belehren.

 

Verstehe ich nicht?

 

Mann kann z.B. Wildcards setzen, somit sollte dies möglich sein.

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...