Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Programm zum Auslesen der Registry aus IT-Sicherheitsgründen

Mitglied: MS-aus-H

MS-aus-H (Level 1) - Jetzt verbinden

18.12.2004, aktualisiert 28.01.2005, 11060 Aufrufe, 3 Kommentare

Ich suche ein Programm zum Auslesen der Registry aus IT-Sicherheitsgründen

Ich habe den Auftrag in meiner Firma das Netzwerk zu administrieren und nebenbei bin ich auch für die IT-Sicherheit zuständig.

Nun ist es bei uns verboten nichtdienstliche Programme aufzuspielen. Doch selbst nach der Rechtebeschränkung passiert es immernoch, dass Nutzer über Lokale Konten, die ich nicht löschen darf, Programme installieren. Dienstliche sowie Private.

Ich muss nun halbjährlich eine IT-Sicherheitskontrolle durchführen und brauche dazu ein Programm um die Registry auszulesen, was für Software auf dem Rechner ist und war.

Wer kann mir helfen?

Besten Dank im Voraus.

Micha
Mitglied: linkit
19.12.2004 um 11:44 Uhr
Hallo,


also wenn ich dich richtig verstanden habe, dann benötigst du eine Software, die dir sagt, welche Programme auf dem Rechner installiert sind bzw. waren. Mit waren ist es etwas schwieriger....

Welche installiert sind, kannst du mit Inventariserungssoftware herausfinden.... je nach Größe und Geldbeutel gibt es hier verschiedenste Software... GFI hat zum Beispiel sowas in einer kleinen Software mit Patchverwaltung oder auch SMS von Microsoft gibt dir sehr viele Informationen wieder. Es gibt auch reine Inventarisierungsprogramme, die nichts anderes machen.


Mit dem, was installiert war, ist es etwas schwieriger... da könntest du dir aber vielleicht sogar selber etwas kleines basteln. Im Prinzip reicht es, wenn du per VBS ein kleines Skript erstellst, daß den Registrierungseditor öffnen und dort den Schlüssel Software von den entsprechenden Überschlüsseln wie HKEY_LOKALMACHINE und HKEY_CURRENTUSER etc. in eine Datei auf dem Server mit dem Rechnernamen exportiert.

So hättest du von allen Clients die entsprechenden Registryausschnitte und könntest die mit einem zweiten Skript durchlaufen. Dabei gliederst du erlaubte Software aus, übrig bleibt, was sonst noch so installiert wurde.


*

Aber.... man kann doch die Systeme so einrichten, das das unterbunden wird... !?... du kannst selbst in der Registry-Rechte vergeben auf Lesen, Schreiben etc... für jeden Schlüssel... oder du kannst eine Gruppe in der Domäne erstellen, die keine Software installieren darf und die lokalen Benutzer auf den Rechnern dieser zuordnen (die du nicht löschen oder bearbeiten darfst).. und und und....
Bitte warten ..
Mitglied: id.scary
19.12.2004 um 12:25 Uhr
Wie linkit sagte, man kann es verhindern, dass die USER keine Rechte zur Installation bekommen.

Was Software-Inventarisierung angeht, kannst du in Ereignisanzeige alle Progs, die mit msiInstaller installiert wurden (das sind ALLE Software, die jemals "INSTALLIERT" wurden)
anzeigen lassen.
Es sollte nicht schwer sein alle Ereigisse mit Quelle "msiInstaller" zu filtern und in eine Datei zu speichern.

Man kann noch weitergehen und alles automatisieren.

Ereignissanzeige an jedem client aufrufen und Quelle "msiInstaller" filtern; in eine Datei speichern und zum bestimmten PC schicken.

Dafür gabs mal ein Prog, das alle mausklick und Tastaturanschläge registriert und als script speichert... komm net drauf wie das hiess...
Bitte warten ..
Ähnliche Inhalte
Windows 10

Gänderte Registry einträge auslesen

gelöst Frage von winterj86Windows 103 Kommentare

Hallo, im Zuge eines Troulbeshootings wurden vor einigen Tagen auf einem Client, Registry Werte verändert bzw. hinzugefügt. Leider hat ...

Windows 7

Auslesen von Schlüsseln aus der Windows Registry

gelöst Frage von HumbleBumbleWindows 72 Kommentare

Hallo Liebe Community, ich möchte gerne mit Hilfe einer Batch mehrere Schlüssel aus der Windows Registry auslesen um diese ...

Batch & Shell

Batch Registry auslesen - anpassen

gelöst Frage von pi0h.kkBatch & Shell5 Kommentare

Hallo Zusammen, ich versuche seit einiger Zeit eine ausgelesen Reg-Datei anzupassen, sodass sie als *.ini von einer Applikation genutzt ...

Netzwerkmanagement

Trennung von Servern aus Sicherheitsgründen

Frage von pianoman82Netzwerkmanagement1 Kommentar

Hallo liebe Kollegen, ich bin dabei eine Testumgebung bestehend aus einem DL360 Gen9 ausgestattet mit vier Netzwerkkarten und einer ...

Neue Wissensbeiträge
Humor (lol)
Meine Variante der DSGVO
Tipp von Henere vor 16 StundenHumor (lol)1 Kommentar

Datenschutzerklärung Jede gute Website braucht eine Datenschutzerklärung? Ok, dann machen Sie sich auf etwas gefasst. Präambel Artikel 12 der ...

Administrator.de Feedback

Entwicklertagebuch: Datenschutzerklärung nach DS-GVO

Information von admtech vor 23 StundenAdministrator.de Feedback

Hallo Administrator User, Wir respektieren eure Privatsphäre und möchten euch daher auf die Möglichkeiten für den Umgang mit euren ...

Voice over IP

Rufnummernblock aufbrechen nun möglich bei DTAG

Tipp von Datenreise vor 1 TagVoice over IP

Bei der Telekom ist es seit einigen Tagen laut Aussage der Geschäftskunden-Hotline möglich, eine Rufnummernübernahme auch dann durchzuführen, wenn ...

Netzwerke
Riesiges Botnetz in Deutschland
Tipp von FFSephiroth vor 1 TagNetzwerke1 Kommentar

Überprüft mal eure Router und NAS

Heiß diskutierte Inhalte
Voice over IP
VOIP: Lösungen für Notruf?
Frage von MimemmmVoice over IP26 Kommentare

Hey Welche Möglichkeiten hat man eigentlich noch bei VOIP um zuverlässige Notrufe zu ermöglichen? Ein aufgeladenes Handy habe ist ...

Windows Server
Fragwürdige GPO Fehler im Syslog
gelöst Frage von Ex0r2k16Windows Server13 Kommentare

Hallo! Ich kriege bei manchen (oder sogar allen? -prüfe noch) Clients folgenden Fehler bei mehreren GPOs (aber nicht bei ...

Netzwerkmanagement
PfSense - verschiedene Subnetze über VLAN mit DHCP - WLAN-AP einrichten
gelöst Frage von xtommmikNetzwerkmanagement11 Kommentare

Hallo zusammen, ich wollte mein Netzwerk um eine HW-Firewall erweitern und habe mich nach einlesen recherchieren und Tutorials überfliegen ...

Virtualisierung
Wieviele VMs für minimale Citrix 7.15 Umgebung?
gelöst Frage von Stefan007Virtualisierung10 Kommentare

Hi zusammen, wieviele VMs (und welche sind es), brauche ich für eine minimale Citrix 7.15 Umgebung? Ich würde gerne ...