Allgemeines 21.915 Themen, 147.228 Beiträge

Windows O/S - Installation generell verbieten

Mr-Durden / 34 Antworten / Flachansicht Nickles

Hi Folks!


In unserem Betrieb haben wir ein paar Laptop User. Diese haben Administratorenrechte auf dem PC. Leider kommt es immer wieder vor, dass User Fremdsoftware installieren.


Dies möchte ich gerne unterbinden. Einziger Kniff dabei:
Die Mitarbeiter sollen Administratoren Rechte haben, nur soll verhindert werden, dass Programme jeglicher Art installiert werden können.


Ich habe diesbezüglich auch schon in der MMC (Microsoft Management Console) einige Experimente gemacht. Jedoch ohne Erfolg.


Kann mir jemand weiterhelfen?

bei Antwort benachrichtigen
Rika Mr-Durden „@stareagle Du meinst also, in einem Verzeichnet die Restrictions auf vollen...“
Optionen

Lokale Sicherheitsrichtlinie, Richtlinien für Softwareeinschränkung

1. Die Blacklist-Funktion ist unnütz - denn jede Regel gilt nur dann, wenn das Programm nicht verändert wurde (MD5-Hash) und noch an der gleichen Stelle liegt, ist also leicht umgehabr. Umgekehrt wiederum ist das vorteilhaft für die Whitelist-Funktion, weil die dann sicher funktioniert.

2. Es wird nicht alles gesperrt - Windows legt einige Ausnahmeregeln an, die alle für's Hochfahren benötigten Programme und DLLs zulässt.

3. Ebenso werden per Default nur .EXE und deren Äquivalente gesperrt, nicht aber DLLs, OCXs etc. - die muss man noch hinzufügen.

Ausführlicher dokumentiert ist das bei Technet,
http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/rstrplcy.mspx
In einem Online-Artikel vom .NET Magazine gab's auch mal vom 'nem MSCE ein paar schöne Erklärungen bezüglich typischer Problemfälle.

bei Antwort benachrichtigen