Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Scripte ausführen trotz Softwareeinschränkungen (Windows XP)

Mitglied: O-Marc

O-Marc (Level 1) - Jetzt verbinden

24.10.2011 um 12:01 Uhr, 3760 Aufrufe, 6 Kommentare

Hallo zusammen,

ich arbeite derzeit an Einschränkungen zum Ausführen von Software in unserer Active Directory Domäne (Server 2003 R2, Windows XP Clients). Dabei komme ich mit einer Sache nicht weiter und würde mich über hilfreiche Kommentare freuen.

Konkret geht es um die Option "Nur zugelassene Windows-Anwendungen ausführen" unter "Benutzerkonfiguration > Administrative Vorlagen > System".
Wenn ich diese nutze, werden keine Login- und Logoff-Scripts mehr ausgeführt (*.bat / *.cmd).

Die "cmd.exe" (Kommandozeile) habe ich in die Liste erlaubter Anwendungen aufgenommen. Das allein reicht jedoch nicht. Zum Ausführen der Scripts wird anscheinend noch eine andere Anwendung benötigt.
In den Scripts werden z.B. die Befehle "net use" oder "copy" verwendet. Kann es daran liegen?

Was müsste denn noch in die Liste erlaubter Anwendungen?


Viele Grüße
O. Marc
Mitglied: MrTrebron
24.10.2011 um 12:44 Uhr
Servus O.Marc,

aber um was für ein Script handelt es sich denn? Batch, VB???

Gruß
Norbert
Bitte warten ..
Mitglied: O-Marc
24.10.2011 um 12:52 Uhr
Hallo MrTrebron,

es handelt sich um Batch-Scripts.
Bitte warten ..
Mitglied: MrTrebron
24.10.2011 um 13:00 Uhr
Hi

also ich würde mal stark davon ausgehen das es so ist wie du schon beschrieben hast.
Denn ein Copy in einem Batch ruft, imho die copy.exe auf. Ähnlich mit net use und co.

Gruß
Norbert
Bitte warten ..
Mitglied: DerWoWusste
24.10.2011 um 14:54 Uhr
Siehe Trebron: net.exe usw. müssen alle zugelassen werden.
Nebenbei angemerkt: Die Schutzwirkung Deiner Konfig ist gering. Durch umbenennen kann man diesen Schutz umgehen. Nimm lieber Software restriction policies, die kennen Hashes.
Bitte warten ..
Mitglied: O-Marc
24.10.2011 um 15:04 Uhr
Hallo,

für manche Befehle scheint es keine zugehörige ausführbare Datei zu geben, denn z.B. für "copy" konnte ich keine zugehörige EXE-Datei finden.

Danke für den Hinweis. Mit den Software Restriction Policies teste ich gerade verschiedene Dinge.
Die "Whitelist" für ausführbare Programme soll nur als Ergänzung dienen.

Kennst Du ein gutes Tutorial oder best practices für die Software Restriction Policies?
Bitte warten ..
Ähnliche Inhalte
Erkennung und -Abwehr

Richtlinien für Softwareeinschränkungen

Frage von 127944Erkennung und -Abwehr3 Kommentare

Hallo zusammen, ich habe mich bisher mit dem Thema "Richtlinien für Softwareeinschränkungen" noch nicht beschäftigt. Aufgrund der ganzen aktuellen ...

Windows Server

Login Script verzögert ausführen

Frage von Intruder0001Windows Server6 Kommentare

Hallo gibt es die Möglichkeit das login Script verzögert nach der Anmeldung ca. 10-20sek auszuführen ?? Gerade bei schnellen ...

Windows Server

Batch Script bei Start ausführen

Frage von KEFHVDIWindows Server3 Kommentare

Hallo, wie kann ich bei einem Windows Server 2012 ein Batchscript, welches mir ein Laufwerk einbinden soll, beim start ...

Windows Server

Aufgabenplanung soll Powershell-Script ausführen

gelöst Frage von it-fraggleWindows Server6 Kommentare

Hallo, habe ein Problem mit meinem Windows Server 2016. Ich muss ein Script einbinden, was mir eine Mail zusendet, ...

Neue Wissensbeiträge
Datenschutz

Microsoft und DSGVO - ob das wohl jemals klappt (Probleme beim Datenabfluss für Office Pro Plus)?

Tipp von VGem-e vor 21 MinutenDatenschutz

Servus Kollegen, siehe Aber wer setzt schon MS Office Pro Plus ein? Wie dann der Stand beim "normalen" MS ...

Windows 10

Macht Windows 10.1809 Probleme mit gemappten Netzlaufwerken (betrifft wohl insbes. AMD-Hardware und Trend Micro AV-Produkte)?

Tipp von VGem-e vor 4 StundenWindows 101 Kommentar

Moin Kollegen, grad dazu gefunden und Hatten wir dies nicht bei früheren W10-Upgrades ebenfalls? Da bleibt nur, das Upgrade ...

Humor (lol)

Das neue Miniatur Wunderland OFFICIAL VIDEO - worlds largest model railway - railroad

Information von StefanKittel vor 17 StundenHumor (lol)1 Kommentar

Hallo, wer noch nie im Miniatur Wunderland war, sollte es dringend mal nachholen. Es gibt eine neues Video. Viele ...

Exchange Server

Exchange 2010-2019 Sicherheitslücke durch Regkey löschen schließen

Information von sabines vor 1 TagExchange Server1 Kommentar

Unter ist eine Lücke im Exchange 2010-2019 beschrieben, die durch das Löschen eines reg keys geschlossen werden kann. In ...

Heiß diskutierte Inhalte
Java
Testautomatisierung
gelöst Frage von WPFORGEJava16 Kommentare

Hallo, nehmen wir an, es gibt eine Webseite mit einer Karte und einem Suchfeld. Nun wird in das Suchfeld ...

Viren und Trojaner
Office365 Trojaner Analyse
Frage von ZeppelinViren und Trojaner13 Kommentare

Liebe Community, ich wende mich an euch, um mehr über den Office365 Trojaner zu erfahren, welcher grade seine Runden ...

Netzwerkgrundlagen
Werksreset HP 1920S-24G
gelöst Frage von HenereNetzwerkgrundlagen13 Kommentare

Servus zusammen, ich habe mir 2 neue Switche zugelegt, doch ich komme damit nicht ganz klar. Waren Vorführgeräte zum ...

Firewall
Sophos UTM 9.5 Firewall Log-File durchsuchen
gelöst Frage von Leo-leFirewall12 Kommentare

Hallo zusammen, weiß jemand von Euch, ob man bei der Sophos die Firewall logs noch etwas besser filtern kann? ...