5
Welche minimalen Berechtigungen werden benötigt um das Snipping Tool verwenden zu können
Hallo,
ich habe mit AppLocker einen Server 2008 R2 TS komplett abgeriegelt und nur konkret die Programme freigegeben, die tatsächlich benötigt werden. Das ganze ist noch im Experiment Status.
Ich habe also auch nicht die standard Berechtigungen (Windows/System32 und Programme) freigegeben und möchte das auch nicht machen.
Um das Snipping Tool freizugeben reicht es leider nicht aus, nur die Binary davon frei zugeben. Irgendwas aus dem System32 Ordner wird ebenfalls benötigt.
Weiß jemand was?
Oder weiß jemand, wie ich alle durch ein Programm geöffneten/gelesenen Dateien identifizieren kann?
ich habe mit AppLocker einen Server 2008 R2 TS komplett abgeriegelt und nur konkret die Programme freigegeben, die tatsächlich benötigt werden. Das ganze ist noch im Experiment Status.
Ich habe also auch nicht die standard Berechtigungen (Windows/System32 und Programme) freigegeben und möchte das auch nicht machen.
Um das Snipping Tool freizugeben reicht es leider nicht aus, nur die Binary davon frei zugeben. Irgendwas aus dem System32 Ordner wird ebenfalls benötigt.
Weiß jemand was?
Oder weiß jemand, wie ich alle durch ein Programm geöffneten/gelesenen Dateien identifizieren kann?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 217318
Url: https://administrator.de/contentid/217318
Printed on: April 23, 2024 at 17:04 o'clock
5 Comments
Latest comment
Hallo wiseguy,
ich denke die rundll32 wäre noch ein guter Ansatz.
Gruß
Netzheimer
ich denke die rundll32 wäre noch ein guter Ansatz.
Gruß
Netzheimer
Moin.
Applocker hat ein Log, da steht doch drin, was geblockt wurde.
Nebenbei:
Applocker hat ein Log, da steht doch drin, was geblockt wurde.
Nebenbei:
Ich habe also auch nicht die standard Berechtigungen (Windows/System32 und Programme) freigegeben und möchte das auch nicht machen.
Warum nicht, wenn ich fragen darf?
Weil ich das System so weit abriegeln möchte, wie es möglich ist und dann die erforderlichen Programme einzeln per Gruppenberechtigung wieder frei geben möchte.
Die verschiedenen Nutzer haben unterschiedliche Aufgaben und sollen möglichst ausschließlich das machen können, was sie ganz genau benötigen.
Zum Einen der Sicherheit des Servers wegen und zum anderen um experimente der User jeglicher Art zu unterbinden.
Die verschiedenen Nutzer haben unterschiedliche Aufgaben und sollen möglichst ausschließlich das machen können, was sie ganz genau benötigen.
Zum Einen der Sicherheit des Servers wegen und zum anderen um experimente der User jeglicher Art zu unterbinden.
Hallo,
Erfahrungsgemäß der falsche Ansatz....
User experimentieren immer.
Und wenn es nur darum geht auf Daten zuzugreifen, die sie aktuell + kurzfristig benötigen.
Oder um in der Pause irgendein Browsergame zu spielen,oder, oder....
brammer
und zum anderen um experimente der User jeglicher Art zu unterbinden.
Erfahrungsgemäß der falsche Ansatz....
User experimentieren immer.
Und wenn es nur darum geht auf Daten zuzugreifen, die sie aktuell + kurzfristig benötigen.
Oder um in der Pause irgendein Browsergame zu spielen,oder, oder....
brammer
Weil ich das System so weit abriegeln möchte, wie es möglich ist und dann die erforderlichen Programme einzeln per Gruppenberechtigung wieder frei geben möchte.
Klar. Jedoch hat MS die Defaultregeln nicht ohne Grund eingerichtet - es macht gehörigen Aufwand, diese zu löschen und dann Einzelnes nachzukonfigurieren. Der Sicherheitsgewinn hält sich dabei in engen Grenzen.Aber gut, wie das geht, habe ich geschrieben: Logging auswerten.
