Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Programm zum Auslesen der Registry aus IT-Sicherheitsgründen

Mitglied: MS-aus-H

MS-aus-H (Level 1) - Jetzt verbinden

18.12.2004, aktualisiert 28.01.2005, 11051 Aufrufe, 3 Kommentare

Ich suche ein Programm zum Auslesen der Registry aus IT-Sicherheitsgründen

Ich habe den Auftrag in meiner Firma das Netzwerk zu administrieren und nebenbei bin ich auch für die IT-Sicherheit zuständig.

Nun ist es bei uns verboten nichtdienstliche Programme aufzuspielen. Doch selbst nach der Rechtebeschränkung passiert es immernoch, dass Nutzer über Lokale Konten, die ich nicht löschen darf, Programme installieren. Dienstliche sowie Private.

Ich muss nun halbjährlich eine IT-Sicherheitskontrolle durchführen und brauche dazu ein Programm um die Registry auszulesen, was für Software auf dem Rechner ist und war.

Wer kann mir helfen?

Besten Dank im Voraus.

Micha
Mitglied: linkit
19.12.2004 um 11:44 Uhr
Hallo,


also wenn ich dich richtig verstanden habe, dann benötigst du eine Software, die dir sagt, welche Programme auf dem Rechner installiert sind bzw. waren. Mit waren ist es etwas schwieriger....

Welche installiert sind, kannst du mit Inventariserungssoftware herausfinden.... je nach Größe und Geldbeutel gibt es hier verschiedenste Software... GFI hat zum Beispiel sowas in einer kleinen Software mit Patchverwaltung oder auch SMS von Microsoft gibt dir sehr viele Informationen wieder. Es gibt auch reine Inventarisierungsprogramme, die nichts anderes machen.


Mit dem, was installiert war, ist es etwas schwieriger... da könntest du dir aber vielleicht sogar selber etwas kleines basteln. Im Prinzip reicht es, wenn du per VBS ein kleines Skript erstellst, daß den Registrierungseditor öffnen und dort den Schlüssel Software von den entsprechenden Überschlüsseln wie HKEY_LOKALMACHINE und HKEY_CURRENTUSER etc. in eine Datei auf dem Server mit dem Rechnernamen exportiert.

So hättest du von allen Clients die entsprechenden Registryausschnitte und könntest die mit einem zweiten Skript durchlaufen. Dabei gliederst du erlaubte Software aus, übrig bleibt, was sonst noch so installiert wurde.


*

Aber.... man kann doch die Systeme so einrichten, das das unterbunden wird... !?... du kannst selbst in der Registry-Rechte vergeben auf Lesen, Schreiben etc... für jeden Schlüssel... oder du kannst eine Gruppe in der Domäne erstellen, die keine Software installieren darf und die lokalen Benutzer auf den Rechnern dieser zuordnen (die du nicht löschen oder bearbeiten darfst).. und und und....
Bitte warten ..
Mitglied: id.scary
19.12.2004 um 12:25 Uhr
Wie linkit sagte, man kann es verhindern, dass die USER keine Rechte zur Installation bekommen.

Was Software-Inventarisierung angeht, kannst du in Ereignisanzeige alle Progs, die mit msiInstaller installiert wurden (das sind ALLE Software, die jemals "INSTALLIERT" wurden)
anzeigen lassen.
Es sollte nicht schwer sein alle Ereigisse mit Quelle "msiInstaller" zu filtern und in eine Datei zu speichern.

Man kann noch weitergehen und alles automatisieren.

Ereignissanzeige an jedem client aufrufen und Quelle "msiInstaller" filtern; in eine Datei speichern und zum bestimmten PC schicken.

Dafür gabs mal ein Prog, das alle mausklick und Tastaturanschläge registriert und als script speichert... komm net drauf wie das hiess...
Bitte warten ..
Ähnliche Inhalte
Windows 10

Gänderte Registry einträge auslesen

gelöst Frage von winterj86Windows 103 Kommentare

Hallo, im Zuge eines Troulbeshootings wurden vor einigen Tagen auf einem Client, Registry Werte verändert bzw. hinzugefügt. Leider hat ...

Windows 7

Auslesen von Schlüsseln aus der Windows Registry

gelöst Frage von HumbleBumbleWindows 72 Kommentare

Hallo Liebe Community, ich möchte gerne mit Hilfe einer Batch mehrere Schlüssel aus der Windows Registry auslesen um diese ...

Batch & Shell

Batch Registry auslesen - anpassen

gelöst Frage von pi0h.kkBatch & Shell5 Kommentare

Hallo Zusammen, ich versuche seit einiger Zeit eine ausgelesen Reg-Datei anzupassen, sodass sie als *.ini von einer Applikation genutzt ...

Netzwerkmanagement

Trennung von Servern aus Sicherheitsgründen

Frage von pianoman82Netzwerkmanagement1 Kommentar

Hallo liebe Kollegen, ich bin dabei eine Testumgebung bestehend aus einem DL360 Gen9 ausgestattet mit vier Netzwerkkarten und einer ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 1 TagWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 1 TagSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 2 TagenDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 2 TagenSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
DSL, VDSL
Mindestgeschwindigkeiten DSL Telekom
Frage von justlukasDSL, VDSL13 Kommentare

Hallo zusammen, Seit diesem Jahr habe ich Verständnisprobleme mit dem Verhalten der Telekom. Wir haben seit einem Jahr VDSL ...

Switche und Hubs
LANCOM-Switch: Probleme (no link) mit SFP-Modulen?
Frage von THETOBSwitche und Hubs10 Kommentare

Hi zusammen, ich habe folgendes Problem: Und zwar habe ich an einem Standort drei Switche verbaut - LANCOM GS-2326P+, ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall10 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Voice over IP
Vodafone IP Anlagenanschluss - TK-Anlage einrichten
Frage von BytedreherVoice over IP8 Kommentare

Moin Zusammen, wir hatten gestern bei uns die Umstellung auf den neuen IP Anschluss bei Vodafone. Vodafone IP Anlagenanschluss ...