Allgemeines 21.919 Themen, 147.263 Beiträge

Windows O/S - Installation generell verbieten

Mr-Durden / 34 Antworten / Flachansicht Nickles

Hi Folks!


In unserem Betrieb haben wir ein paar Laptop User. Diese haben Administratorenrechte auf dem PC. Leider kommt es immer wieder vor, dass User Fremdsoftware installieren.


Dies möchte ich gerne unterbinden. Einziger Kniff dabei:
Die Mitarbeiter sollen Administratoren Rechte haben, nur soll verhindert werden, dass Programme jeglicher Art installiert werden können.


Ich habe diesbezüglich auch schon in der MMC (Microsoft Management Console) einige Experimente gemacht. Jedoch ohne Erfolg.


Kann mir jemand weiterhelfen?

bei Antwort benachrichtigen
Rika GarfTermy „ ...siehe vorherigie Diskussion - Patches sind sogar sehr sinnvoll, aber nicht...“
Optionen

1. Habe nie was anderes behauptet - nur du bist zu merkbefreit zum Lesen und Verstehen.

2. Ähm... eigentlich bist du es, der den Beweis schuldet, daß diese Software überhaupt funktioniert - und ja, ich kann dir sehr wohl beweisen, daß sie nicht funktioniert. Von SetWindowHookEx bis ShellExecute kann man alle API-Hooks klauen, DLLs injecten, Treiber dynamisch laden oder das Ding einfach abschießen - trivial zu umgehen.
Warum hast du das bei deiner Betrachtung der Software übersehen? Oder hast du nie eine Betrachtung gemacht?

Netzwerktechnische Sicherheit bietet es auch nicht, es war trivial sogar einen Schlumpf (Smurf-Attacke) sauber durchzuschleusen, von SYN-Floods, Refragmentation Header Rewrites und komplizierten Angriffe a la Urgent Pointer und DEX mal ganz zu schweigen...

Nun ja, eigentlich sollte sogar dir einleuchten, daß eine Software, die durch einen Buffer Overflow in der Verarbeitung von IRC-Verbindungsdaten exploitete werden konnte _obwohl weder eine zu analysierende IRC-Verbindung bestand noch irgendeine Verbindugn zu dem Source-Rechner des Exploit-Paketes bestanden_ schlicht und ergreifend kaputt ist.

Aber wie du schon sagtest, hat nix mit Netzwerken zu tun - naja, du hast das ja auch als erster erwähnt... interessant, willst du mir in die Schuhe schieben.

3. Ich kenne diese Software, und ich habe ihre Funktionen ausführlichst gegen typische und gegen trickreichere Angriffsszenarien evaluiert - und das Ergebnis ist katastrophal. Du hast das offensichtlich noch nicht gemacht - und du willst daher alle, die etwas gegen deine kaputte Software sagen, als unwissend diskreditieren?

4. Zeugen != Referenzen. Schau dir doch mal bitte die Studie vom BSI über NIDS an, schon allein die steht vernichtend gegen deine kaputte Software - von den wesentlich schlimmeren Ergebnissen einer tiefgreifenden Evaluierung meinerseits mal ganz zu schweigen.

Du willst mich also dafür diskreditieren, daß ich die schwächeren, aber schon längst ausreichenden Aussagen zuallererst verwende...

5. Der liebe Ullrich ist vor allem eine Diskreditierung deinerseits - und in jedem Falle eine härtere als er für mich selbst in deinen kühnen Vorstellungen nur sein könnte. Von daher ist das genau gar kein Argument in dieser Diskussion.

Sprich: Das was du hier abziehst, ist wirklich reine Trollerei und Unwissenheit über deine eigene Software.

bei Antwort benachrichtigen