Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Scripte ausführen trotz Softwareeinschränkungen (Windows XP)

Mitglied: O-Marc

O-Marc (Level 1) - Jetzt verbinden

24.10.2011 um 12:01 Uhr, 3719 Aufrufe, 6 Kommentare

Hallo zusammen,

ich arbeite derzeit an Einschränkungen zum Ausführen von Software in unserer Active Directory Domäne (Server 2003 R2, Windows XP Clients). Dabei komme ich mit einer Sache nicht weiter und würde mich über hilfreiche Kommentare freuen.

Konkret geht es um die Option "Nur zugelassene Windows-Anwendungen ausführen" unter "Benutzerkonfiguration > Administrative Vorlagen > System".
Wenn ich diese nutze, werden keine Login- und Logoff-Scripts mehr ausgeführt (*.bat / *.cmd).

Die "cmd.exe" (Kommandozeile) habe ich in die Liste erlaubter Anwendungen aufgenommen. Das allein reicht jedoch nicht. Zum Ausführen der Scripts wird anscheinend noch eine andere Anwendung benötigt.
In den Scripts werden z.B. die Befehle "net use" oder "copy" verwendet. Kann es daran liegen?

Was müsste denn noch in die Liste erlaubter Anwendungen?


Viele Grüße
O. Marc
Mitglied: MrTrebron
24.10.2011 um 12:44 Uhr
Servus O.Marc,

aber um was für ein Script handelt es sich denn? Batch, VB???

Gruß
Norbert
Bitte warten ..
Mitglied: O-Marc
24.10.2011 um 12:52 Uhr
Hallo MrTrebron,

es handelt sich um Batch-Scripts.
Bitte warten ..
Mitglied: MrTrebron
24.10.2011 um 13:00 Uhr
Hi

also ich würde mal stark davon ausgehen das es so ist wie du schon beschrieben hast.
Denn ein Copy in einem Batch ruft, imho die copy.exe auf. Ähnlich mit net use und co.

Gruß
Norbert
Bitte warten ..
Mitglied: DerWoWusste
24.10.2011 um 14:54 Uhr
Siehe Trebron: net.exe usw. müssen alle zugelassen werden.
Nebenbei angemerkt: Die Schutzwirkung Deiner Konfig ist gering. Durch umbenennen kann man diesen Schutz umgehen. Nimm lieber Software restriction policies, die kennen Hashes.
Bitte warten ..
Mitglied: O-Marc
24.10.2011 um 15:04 Uhr
Hallo,

für manche Befehle scheint es keine zugehörige ausführbare Datei zu geben, denn z.B. für "copy" konnte ich keine zugehörige EXE-Datei finden.

Danke für den Hinweis. Mit den Software Restriction Policies teste ich gerade verschiedene Dinge.
Die "Whitelist" für ausführbare Programme soll nur als Ergänzung dienen.

Kennst Du ein gutes Tutorial oder best practices für die Software Restriction Policies?
Bitte warten ..
Ähnliche Inhalte
Windows Server

Powershell Script in Script ausführen

Frage von diematrix125Windows Server2 Kommentare

Hallo! Ich habe hier momentan zwei verschiedene Skripte: 1. Skript zum Erstellen von Usern 2. Skript zum Erstellen der ...

Erkennung und -Abwehr

Richtlinien für Softwareeinschränkungen

Frage von 127944Erkennung und -Abwehr3 Kommentare

Hallo zusammen, ich habe mich bisher mit dem Thema "Richtlinien für Softwareeinschränkungen" noch nicht beschäftigt. Aufgrund der ganzen aktuellen ...

Linux

Shell Script, Script ausführen in einem Zeitfenster

Frage von webstorLinux2 Kommentare

Hi, ich bin wieder mal lästig. ;-) ich habe ein Script das in einem Zeitraumen von als Bsp in ...

Windows Server

Login Script verzögert ausführen

Frage von Intruder0001Windows Server6 Kommentare

Hallo gibt es die Möglichkeit das login Script verzögert nach der Anmeldung ca. 10-20sek auszuführen ?? Gerade bei schnellen ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 1 TagWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 1 TagSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 2 TagenDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 2 TagenSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
DSL, VDSL
Mindestgeschwindigkeiten DSL Telekom
Frage von justlukasDSL, VDSL13 Kommentare

Hallo zusammen, Seit diesem Jahr habe ich Verständnisprobleme mit dem Verhalten der Telekom. Wir haben seit einem Jahr VDSL ...

Switche und Hubs
LANCOM-Switch: Probleme (no link) mit SFP-Modulen?
Frage von THETOBSwitche und Hubs10 Kommentare

Hi zusammen, ich habe folgendes Problem: Und zwar habe ich an einem Standort drei Switche verbaut - LANCOM GS-2326P+, ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall10 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Voice over IP
Vodafone IP Anlagenanschluss - TK-Anlage einrichten
Frage von BytedreherVoice over IP8 Kommentare

Moin Zusammen, wir hatten gestern bei uns die Umstellung auf den neuen IP Anschluss bei Vodafone. Vodafone IP Anlagenanschluss ...