Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Absichern eines Windows-8.1-pro-Pad für die Fertigung - Charms Bar entferenen

Mitglied: thaenhusen

thaenhusen (Level 2) - Jetzt verbinden

16.02.2015 um 16:15 Uhr, 770 Aufrufe, 11 Kommentare, 1 Danke

Hallo zusammen.

Wir haben ein Winndows 8.1 Pro Pad besorgt. Es funktioniert alles was wir brauchen und nun geht es daran das Gerät abzusichern, damit es in der Fertigung während Nachschicht nicht verbogen werden kann.

Wir haben via GPO / Anmeldescript / Registry-Einträgen und XML-Vorgaben erreicht, dass fast nichts mehr geht.

- WLAN ist nicht zu ändern
- Desktop ist abgesichert keine rechte Maustaste etc.
- Systemsteuerung ist deaktiviert
- Alle Apps in der Metro-UI sind entfernt
- Suche der Charms Bar ist eingeschränkt aber noch lauffähig

Nun zu meiner Frage:

Ist es möglich die Suche komplett zu sperren? Oder noch besser die Charms Bar zu deinstallieren?

Die Sachen mit der Classic-Shell etc. greifen auch nicht 100%ig...

Schöne Grüße
MK
Mitglied: DerWoWusste
16.02.2015, aktualisiert um 17:51 Uhr
Hi.

Gegenfrage zunächst: was meinst Du denn könnte man durch die Suche/die Charms erreichen, was würde sich da negativ benutzen lassen?
Und warum wäre ein Nutzer nicht in der Lage, auch ohne Suche/Charms diese Dinge zu tun?
Bitte warten ..
Mitglied: thaenhusen
16.02.2015 um 20:31 Uhr
Moin.

Er kann dort z.B. Netzlaufwerke sehen, die im Explorer über die GPO blockiert sind.
Mehrere Gruppenrichtlinien greifen nicht, wenn man über die Charms Bar Suche geht.

Wir haben schon alles weg bekommen. Nur die Suche nicht.

Schöne Grüße
MK
Bitte warten ..
Mitglied: DerWoWusste
16.02.2015 um 20:59 Uhr
Meine Frage war, "was würde sich da negativ benutzen lassen und warum wäre er ohne Suche/Charms dazu nicht in der Lage". Bitte beantworte diese, dann können wir Dir vielleicht gar weiterhelfen. Worin besteht das Risiko, ein Netzlaufwerk zu sehen? Gegen was hatten die GPOs geschützt, die nun angeblich nicht greifen?
Bitte warten ..
Mitglied: thaenhusen
17.02.2015 um 08:33 Uhr
Moin.

Der Grundsatz ist Gelegenheit macht Diebe.

Vom Desktop kann man nicht mal den Explorer starten. Da kommt brav die Meldung, dass das durch administrative Vorgaben nicht möglich ist.
Durch die Charms Bar Suche werden diese Vorgaben unterlaufen..

Es geht mir quasi um einen Kioskbetrieb. Also der User kann drei Programme starten und sonst nichts dürfen.

Die User haben in der Nachtschicht nämlich manchmal ganz lustige Ideen.

Schöne Grüße
MK
Bitte warten ..
Mitglied: DerWoWusste
17.02.2015 um 08:44 Uhr
Mir scheint, Du verstehst einige Funktionen als Schutzfunktionen, welche keine sind. Ich würde Dir gerne mehr dazu sagen, aber Du hast noch keine konkrete, greifbare Antwort auf meine Frage gegeben. Kioskbetrieb ist unter Win8.x eingebaut, jedoch nur für modern Apps - sind Deine Apps modern apps? Ich schätze nein. Für den Fall sichert man das Gerät mit Softwareeinschränkungsrichtlinien ab, die können nicht so einfach unterlaufen werden. https://technet.microsoft.com/en-us/library/hh831534.aspx
Bitte warten ..
Mitglied: thaenhusen
17.02.2015 um 09:01 Uhr
Moin.

Nein Modern-Apps habe ich nicht. Bis Windows 7 war es kein Problem alles über die GPO abzudrehen.
Auch im Desktop-Bereich des Windows 8 ist alles gut.

Ich finde es gut, wenn man keine cmd oder Explorer etc. öffnen kann und das ist trotz GPO unterdrückung auf dem Desktop über die Charms Bar möglich.

Schöne Grüße
MK
Bitte warten ..
Mitglied: DerWoWusste
17.02.2015 um 09:25 Uhr
"GPO unterdrückung" - welche meinst Du denn nun ? Ein viertes Mal frage ich nicht . Ich bin sicher, dass die von Dir benutzte GPO auch unter 7 umgangen werden kann. Nenn' sie einfach, dann sag ich Dir, wie. Und nutze lieber die verlinkte Policy.
Bitte warten ..
Mitglied: thaenhusen
17.02.2015 um 10:40 Uhr
Moin.

Da das einige Gruppenrichtlinienobjekt sind nehme ich mal ein Beispiel.

Benutzerkonfiguration -> Richtlinien -> Administrative Vorlagen -> Windows-Komponenten -> Datei-Explorer:

Diese angegebenen Datenträger im Fenster "Arbeitsplatz" ausblenden -> Aktiviert (es kann nur ein Netzlaufwerk angesprochen werden)
Symboöl "Gesamtes Netzwerk" nicht in "Netzwerkumgebung" anzeigen -> Aktiviert
Optionen "Netzlaufwerk verbinden" und "Netzlaufwerk trennen" entfernen -> Aktiviert
und einige mehr.

Damit kann man z.B.im Editor auch nicht über \\server\Freigabe diese ansprechen.

Schöne Grüße
MK
Bitte warten ..
Mitglied: DerWoWusste
17.02.2015, aktualisiert um 10:43 Uhr
Dachte ich mir. Lies die Beschreibung der Policy, da steht klipp und klar, wie es umgangen werden kann. Es ist nie als Schutz gedacht gewesen. Beispielsweise kann jeder portable explorer (Total commander) all das dennoch benutzen.
Bitte warten ..
Mitglied: thaenhusen
17.02.2015 um 11:01 Uhr
Moin.

Den muss man aber ersmal auf den Rechner bekommen ohne Explorer, ohne Internet etc.
Das es kein 100% Schutz ist, ist mir klar. Aber es soll auch nicht allzu einfach sein.

Schöne Grüße
MK
Bitte warten ..
Mitglied: DerWoWusste
17.02.2015, aktualisiert um 11:05 Uhr
Es ist nicht einmal als Schutz gedacht, das ist doch, was ich versuche klar zu machen. Setze Dich also bitte mit den echten Schutzmechanismen auseinander, die zur Verfügung stehen: SRP (mein Link) und NTFS-Rechte - damit erreichst Du was. Die Charms und die Suche können Dir dann egal sein. Man kann sie nicht abstellen, nein.
Bitte warten ..
Ähnliche Inhalte
Windows 8
Upgrade von Windows 8.1 auf 8.1 Pro
gelöst Frage von geTr0ffEnWindows 88 Kommentare

Hallo zusammen, bisher (4-5x) hatte ich keine Probleme o.g. Upgrade durchzuführen. Ich habe heute aber an einem Laptop, ist ...

Vmware
Windows 8.1 Pro virtualisieren
Frage von slanskyVmware10 Kommentare

Hallo, ich habe mal eine lizenztechnische Frage zu folgenden Problem: - ich habe einen Rechner mit Windows 8.1 Pro ...

Windows 8
Windows 8.1 Home Upgrade auf 8.1 Pro
gelöst Frage von DogukannWindows 84 Kommentare

Hallo Admins, eine Frage Bezüglich des Upgrades von Home auf Pro. Ich habe als System das Windows 8.1 Home ...

Windows 8

Wo als Mittelständler Windows 8.1 Pro kaufen

Frage von LaBombaWindows 87 Kommentare

Hallo, ich bin schon seit geraumer Zeit auf der suche nach seriösen Angeboten für Windows 8.1 Pro in 64 ...

Neue Wissensbeiträge
Server-Hardware
HP iLO ist gefährdet (iLO 4))
Tipp von AlFalcone vor 2 StundenServer-Hardware

Gemäss Twitter und Heise gibt es eine Angriffsmöglichkeit auf iLO iLO ist gefährdet Copyright © und alle Rechte liegen ...

CMS
Erneut kritische Zero-Day-Lücke in Drupal
Tipp von Reini82 vor 11 StundenCMS

Laut einem Bericht auf t3n gibt es eine Schwere Sicherheitslücke in Drupal die auch schon ausgenutzt wird. Betroffen sind ...

Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 1 TagSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 1 TagWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

Heiß diskutierte Inhalte
Windows Server
Alten DC entfernen
gelöst Frage von smartinoWindows Server27 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...

Ausbildung
Wie gelingt ein guter Einstieg in die FiSi-Ausbildung? (Umschulung)
Frage von SiAnKoAusbildung27 Kommentare

Schönen guten Tag, ich bin SiAnKo und habe seit dem 1.04.2018 eine Umschulung als FiSi angefangen. Ich möchte natürlich ...

Batch & Shell
Mit Powershell den Inhalt einer Excel mit einer Text Datei abgleichen
gelöst Frage von Bommi1961Batch & Shell21 Kommentare

Hallo zusammen, ich muss den Inhalt einer Excel Datei (Mappe1) mit dem Daten einer Text Datei abgleichen. Die Daten ...

Router & Routing
Subnetzmaske vergrößern
gelöst Frage von groovesurferRouter & Routing18 Kommentare

Hallo, hat jemand schonmal getestet was passiert, wenn man die Subnetzmaske bei laufendem Betrieb (wenn user im Netzwerk verbunden ...