Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Welche minimalen Berechtigungen werden benötigt um das Snipping Tool verwenden zu können

Mitglied: wiseguy

wiseguy (Level 1) - Jetzt verbinden

19.09.2013 um 08:27 Uhr, 1929 Aufrufe, 5 Kommentare

Hallo,

ich habe mit AppLocker einen Server 2008 R2 TS komplett abgeriegelt und nur konkret die Programme freigegeben, die tatsächlich benötigt werden. Das ganze ist noch im Experiment Status.

Ich habe also auch nicht die standard Berechtigungen (Windows/System32 und Programme) freigegeben und möchte das auch nicht machen.
Um das Snipping Tool freizugeben reicht es leider nicht aus, nur die Binary davon frei zugeben. Irgendwas aus dem System32 Ordner wird ebenfalls benötigt.

Weiß jemand was?
Oder weiß jemand, wie ich alle durch ein Programm geöffneten/gelesenen Dateien identifizieren kann?
Mitglied: Netzheimer
19.09.2013 um 09:18 Uhr
Hallo wiseguy,

ich denke die rundll32 wäre noch ein guter Ansatz.

Gruß

Netzheimer
Bitte warten ..
Mitglied: DerWoWusste
19.09.2013 um 09:20 Uhr
Moin.

Applocker hat ein Log, da steht doch drin, was geblockt wurde.
Nebenbei:
Ich habe also auch nicht die standard Berechtigungen (Windows/System32 und Programme) freigegeben und möchte das auch nicht machen.
Warum nicht, wenn ich fragen darf?
Bitte warten ..
Mitglied: wiseguy
19.09.2013 um 09:37 Uhr
Weil ich das System so weit abriegeln möchte, wie es möglich ist und dann die erforderlichen Programme einzeln per Gruppenberechtigung wieder frei geben möchte.
Die verschiedenen Nutzer haben unterschiedliche Aufgaben und sollen möglichst ausschließlich das machen können, was sie ganz genau benötigen.

Zum Einen der Sicherheit des Servers wegen und zum anderen um experimente der User jeglicher Art zu unterbinden.
Bitte warten ..
Mitglied: brammer
19.09.2013 um 10:47 Uhr
Hallo,

und zum anderen um experimente der User jeglicher Art zu unterbinden.

Erfahrungsgemäß der falsche Ansatz....
User experimentieren immer.
Und wenn es nur darum geht auf Daten zuzugreifen, die sie aktuell + kurzfristig benötigen.
Oder um in der Pause irgendein Browsergame zu spielen,oder, oder....

brammer
Bitte warten ..
Mitglied: DerWoWusste
19.09.2013, aktualisiert um 11:36 Uhr
Weil ich das System so weit abriegeln möchte, wie es möglich ist und dann die erforderlichen Programme einzeln per Gruppenberechtigung wieder frei geben möchte.
Klar. Jedoch hat MS die Defaultregeln nicht ohne Grund eingerichtet - es macht gehörigen Aufwand, diese zu löschen und dann Einzelnes nachzukonfigurieren. Der Sicherheitsgewinn hält sich dabei in engen Grenzen.
Aber gut, wie das geht, habe ich geschrieben: Logging auswerten.
Bitte warten ..
Ähnliche Inhalte
Windows 10

Snipping Tool kann Druckereinstellungen nicht speichern

gelöst Frage von traubensaftWindows 102 Kommentare

Hallo Leute, mir ist heute durch einen Benutzer folgendes Problem aufgefallen: Wenn im Snipping Tool (W10 Client) ein Screenshot ...

Notebook & Zubehör

Tablets mit minimalen Anforderungen

Frage von petereNotebook & Zubehör

Hallo zusammen, ich habe mir lange Gedanken darüber gemacht, welches Tablet für meine Anforderung ideal ist, aber, ich komme ...

Windows Server

Fileserver Migration Tool: Keine Berechtigungen kopiert

Frage von SarekHLWindows Server2 Kommentare

Hallo zusammen, ich habe gerade mittels des Fileserver Migration Tools von Microsoft die Freigaben von meinem stillzulegenden Server 2003 ...

Entwicklung

Welchen Compiler und Editor für Minimale Programmierung

gelöst Frage von djevil-adEntwicklung4 Kommentare

Hallo, Ich möchte ein kleines programm kompilieren: Simulating a keystroke in (C or C) using SendInput Ich habe lange ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 8 StundenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 8 StundenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Viren und Trojaner
Neue Avira Management Console Egosecure
Information von OSelbeck vor 1 TagViren und Trojaner1 Kommentar

Hallöchen zusammen, ich weiß nicht, wer von euch noch Avira einsetzt Wir haben ein paar Kunden Avira hatte ja ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 1 TagDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Heiß diskutierte Inhalte
Exchange Server
Exchange Postfach Einbindung Betriebs-rat -Arzt, Bewerbung .
Frage von YellowcakeExchange Server19 Kommentare

Hey ich habe da mal eine Denksport Aufgabe bekommen Genutzt wird ein Exchange Server 2010. hier gibt es den ...

Datenschutz
Telematikinfrastruktur Erfahrungsaustausch
Frage von MOS6581Datenschutz12 Kommentare

Moin, unter meinen Kunden befinden sich auch einige Ärzte, welche sich künftig mit der Telematikinfrastruktur-Geschichte der Gematik herumärgern dürfen. ...

Windows Server
Delgegierte OU via RDP verwalten - Objektverwaltung zuweisen
gelöst Frage von TOAOICEWindows Server12 Kommentare

Hallo, ich habe folgendes Problem. Ich möchte in meiner Domäne (Server2016), einer Gruppe (OUAdmin) Berechtigungen auf die OU Test ...

Windows Server
Downgrade von Windows Server 2016 auf 2012 - Wie vorgehen?
Frage von EstefaniaWindows Server12 Kommentare

Guten Ich habe eine Frage an Erfahrene unter euch. Durch einen InPlace Upgrade wurde Windows Server 2012 auf die ...