12
Unter Windows 7,8.1 oder10 Pro Programme blocken - Sicherheit
Ich suche zwecks Sicherheit eine Möglichkeit alle Programme die nicht erwünscht sind (Whitelist oder so) zu blocken.
Applocker funktioniert ja leider nur in den Enterprise Versionen, oder?
Smartscreen blockt unbekannte Quellen, aber das ist nicht das was ich suche.
oder über GPO , so wie hier:
https://www.frankysweb.de/clients-vor-infektion-mit-ransomware-schuetzen ...
?
Gibt es sonst noch Möglichkeiten, können Virenscanner das?
Applocker funktioniert ja leider nur in den Enterprise Versionen, oder?
Smartscreen blockt unbekannte Quellen, aber das ist nicht das was ich suche.
oder über GPO , so wie hier:
https://www.frankysweb.de/clients-vor-infektion-mit-ransomware-schuetzen ...
?
Gibt es sonst noch Möglichkeiten, können Virenscanner das?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 300813
Url: https://administrator.de/contentid/300813
Printed on: April 25, 2024 at 16:04 o'clock
12 Comments
Latest comment
Moin,
Also den Applocker kriegst du auch schon auf Pro zum laufen. einfach secpol.msc aufrufen und los legen.
Alternativ kann ich dir zumindest sagen, dass Comodo Internet Security, was ich eine weile verwendet habe, die Möglichkeit bot einfach Auto-Sandboxing zu machen. Das ist von der Sache her recht nützlich, da du die Programme daran hinderst die Daten wirklich zu verändern, kann aber zu sehr komischen Effekten führen. Außerdem ist es recht nervig die ganzen ausnahmen zu pflegen. Ich bin mir sicher es gibt andere Tools, die das ebenfalls können.
Viel Spaß bei der weiteren Suche ;)
Gruß
Chris
Also den Applocker kriegst du auch schon auf Pro zum laufen. einfach secpol.msc aufrufen und los legen.
Alternativ kann ich dir zumindest sagen, dass Comodo Internet Security, was ich eine weile verwendet habe, die Möglichkeit bot einfach Auto-Sandboxing zu machen. Das ist von der Sache her recht nützlich, da du die Programme daran hinderst die Daten wirklich zu verändern, kann aber zu sehr komischen Effekten führen. Außerdem ist es recht nervig die ganzen ausnahmen zu pflegen. Ich bin mir sicher es gibt andere Tools, die das ebenfalls können.
Viel Spaß bei der weiteren Suche ;)
Gruß
Chris
1
Danke dir, aber ist es nicht so das man App locker auf Pro zwar konfigurieren kann aber der Schutz nicht greift?
Servus,
manche Business-Editionen von AV-Lösungen können mittlerweile doch sog. Verhaltensüberwachung verwenden?!
Wäre evtl. für Dich eine Alternative?
Gruß
VGem-e
manche Business-Editionen von AV-Lösungen können mittlerweile doch sog. Verhaltensüberwachung verwenden?!
Wäre evtl. für Dich eine Alternative?
Gruß
VGem-e
Moin,
Das wäre mir jetzt neu, aber ich habe ihn auch außerhalb von der Unternehmenslandschaft nicht genutzt.
Ich denke hier ist testen die einfachste Form der Verifizierung ;) Sieh nur zu, dass du dich nicht aus deinem System aussperrst
Gruß
Chris
Danke dir, aber ist es nicht so das man App locker auf Pro zwar konfigurieren kann aber der Schutz nicht greift?
Das wäre mir jetzt neu, aber ich habe ihn auch außerhalb von der Unternehmenslandschaft nicht genutzt.
Ich denke hier ist testen die einfachste Form der Verifizierung ;) Sieh nur zu, dass du dich nicht aus deinem System aussperrst
Gruß
Chris
Moin,
abgesehen von Applocker solltest du dir wie in deinem Link beschrieben Softwareeinschränkung bzw. Software Restriction Policys anschauen, die machen genau das was du willst.
VG
Val
abgesehen von Applocker solltest du dir wie in deinem Link beschrieben Softwareeinschränkung bzw. Software Restriction Policys anschauen, die machen genau das was du willst.
VG
Val
@Sheogorath
Ja, teste doch mal. Applocker geht nicht auf pro, es ist eins der wenigen "enterprise-only-features".
Software restriction policies (der Vorgänger von Applocker) geht natürlich, wie schon genannt wurde.
Ja, teste doch mal. Applocker geht nicht auf pro, es ist eins der wenigen "enterprise-only-features".
Software restriction policies (der Vorgänger von Applocker) geht natürlich, wie schon genannt wurde.
Die Sofrware EInschränkungen haben es aber in sich, ich habe sie nur eingeschaltet und mal ausprobiert programme(x86)\* noch hinzugefügt und die whitelist eingeschaltet und alles startete noch aber nach kurzer Zeit war Windows nicht mehr zu bedienen.
Also wieder auf alles erlaubt gestellt.Gleiches Problem. Nun habe ich das erst mal deaktiviert. Ist auch keine gute Lösung, Onedrive z.b. startet aus dem User Ordner. Naja und warum sollte sich malware nicht ins windows Verzeichnis kopieren...
Ne Blacklist könnte gehen, aber da muss man echt gezielt wissen was..
Also wieder auf alles erlaubt gestellt.Gleiches Problem. Nun habe ich das erst mal deaktiviert. Ist auch keine gute Lösung, Onedrive z.b. startet aus dem User Ordner. Naja und warum sollte sich malware nicht ins windows Verzeichnis kopieren...
Ne Blacklist könnte gehen, aber da muss man echt gezielt wissen was..
Ich bitte Dich... Öffne mal den Taskmanager. Was siehst Du dort größtenteils? Systemprozesse, allesamt aus dem Windowsverzeichnis bzw. system32. Du erlaubst diese Pfade nicht und wunderst Dich, dass nichts mehr geht?
Es gibt Standardregeln und die sollte man nutzen, sprich: die systemkritischen Pfade werden automatisch gewhitelistet. Erstelle die Standardregeln und dann nimm weitere Anpassungen vor.
Es gibt Standardregeln und die sollte man nutzen, sprich: die systemkritischen Pfade werden automatisch gewhitelistet. Erstelle die Standardregeln und dann nimm weitere Anpassungen vor.
Nein, nein Standard in der SRP ist schon Programm Files und Windows Folder gewhitelisted, ich habe nur zusätzlich den x86 Ordner reinkommen.
Und das Problem war das auch nach dem Abschalten der Whitelist und den obligatorischem Neustart Windows nichts mehr machte auser dem Drehwurm
Obwohl da dann ja nichts gesperrt ist. Musste halt das ganze Feature wieder Löschen.
Und das Problem war das auch nach dem Abschalten der Whitelist und den obligatorischem Neustart Windows nichts mehr machte auser dem Drehwurm
Obwohl da dann ja nichts gesperrt ist. Musste halt das ganze Feature wieder Löschen.
Ja, hatte ich schon gelesen, dass das Abschalten nicht ging. Aber so verhält es sich nicht auf einem sauberen System. Teste es mal auf solch einem. Irgendwas auf Deinem tanzt da gehörig aus der Reihe. Das Logging würde Dir verraten, was. Müsstest Du Dir nun wohl offline ansehen (application logfile).
Ja allerdings hier ist auch viel installiert, wo finde ich dieses log, da meinst die Ereignisanzeige?
Ja, das Anwendungslog.
