69011
Dec 16, 2009
8081
4
0
Windows Server 2008 File Server Resource Manager File Screening Management
Hallo zusammen....
wir haben einen neuen Windows Fileserver mit Windows Server 2008 RC2, auf diesen werden die Homelaufwerke meiner User abgespeichert und freigegeben. Uns kam die Idee mit den Quota Management was nun ja File Server Resource Management heisst und es testweise auf mein eigenes Homelaufwerk angewendet. Es funktioniert tadellos und an sich würde es reichen.
Nun habe ich mir das File Screening Management näher angeschaut mit der man bestimmte Dateitypen blockieren kann. Nun würde ich das gerne verwenden um zu verhindern dass User auf den Homelaufwerken "Executable Files" kopieren oder speichern. Kein normaler User braucht auf irgendeine Weise eine exe oder bat auf sein Homelaufwerk... Jetzt habe ich das wieder auf mein eigenes Homelaufwerk angewendet und gemerkt dass sich diese Blockade sehr leicht umgehen lässt indem man die Dateiendung einfach umbenennt....
Testweise habe ich meine Datei.exe in Datei.doc umbenannt und die Datei lies sich problemlos kopieren... Auf diese Weise macht das File Screening Management irgendwie keinen Sinn. Gibt es eine Möglichkeit das Problem zu umgehen oder verwende ich es vielleicht falsch?
Danke für die Hilfe
wir haben einen neuen Windows Fileserver mit Windows Server 2008 RC2, auf diesen werden die Homelaufwerke meiner User abgespeichert und freigegeben. Uns kam die Idee mit den Quota Management was nun ja File Server Resource Management heisst und es testweise auf mein eigenes Homelaufwerk angewendet. Es funktioniert tadellos und an sich würde es reichen.
Nun habe ich mir das File Screening Management näher angeschaut mit der man bestimmte Dateitypen blockieren kann. Nun würde ich das gerne verwenden um zu verhindern dass User auf den Homelaufwerken "Executable Files" kopieren oder speichern. Kein normaler User braucht auf irgendeine Weise eine exe oder bat auf sein Homelaufwerk... Jetzt habe ich das wieder auf mein eigenes Homelaufwerk angewendet und gemerkt dass sich diese Blockade sehr leicht umgehen lässt indem man die Dateiendung einfach umbenennt....
Testweise habe ich meine Datei.exe in Datei.doc umbenannt und die Datei lies sich problemlos kopieren... Auf diese Weise macht das File Screening Management irgendwie keinen Sinn. Gibt es eine Möglichkeit das Problem zu umgehen oder verwende ich es vielleicht falsch?
Danke für die Hilfe
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 131798
Url: https://administrator.de/contentid/131798
Printed on: April 24, 2024 at 02:04 o'clock
4 Comments
Latest comment
Hallo germanese,
Du erwartest doch nicht wirklich das hier eine Software eine Datei Analysiert, um zu erkennen ob hier eine Windows x86/IA64/x64 oder MS-DOS oder sonst ein OS vorliegt, oder ob es sich doch nur um eine Batch Datei oder schlichtweg nur um eine Textdatei oder Word Dokument (Version?) handelt (wäre sogar Reverse Engineering teilweise, was gar nicht kommt).
Es wird einfach aufgrund der Dateieindung der Filter angewendet. Nicht mehr, nicht weniger.
Dein OS (Windows, MS-DOS, etc erkennen Ausführbare Dateien oder Word Dokumente auch nur anhand der Dateiendung.
Peter
Nun habe ich mir das File Screening Management näher angeschaut mit der man bestimmte Dateitypen blockieren kann. Nun
würde ich das gerne verwenden um zu verhindern dass User auf den Homelaufwerken "Executable Files" kopieren oder
speichern. Kein normaler User braucht auf irgendeine Weise eine exe oder bat auf sein Homelaufwerk... Jetzt habe ich das wieder
auf mein eigenes Homelaufwerk angewendet und gemerkt dass sich diese Blockade sehr leicht umgehen lässt indem man die
Dateiendung einfach umbenennt....
Umgehen? Nein, das umgehst du dabei nicht.würde ich das gerne verwenden um zu verhindern dass User auf den Homelaufwerken "Executable Files" kopieren oder
speichern. Kein normaler User braucht auf irgendeine Weise eine exe oder bat auf sein Homelaufwerk... Jetzt habe ich das wieder
auf mein eigenes Homelaufwerk angewendet und gemerkt dass sich diese Blockade sehr leicht umgehen lässt indem man die
Dateiendung einfach umbenennt....
Testweise habe ich meine Datei.exe in Datei.doc umbenannt und die Datei lies sich problemlos kopieren... Auf diese Weise macht
das File Screening Management irgendwie keinen Sinn. Gibt es eine Möglichkeit das Problem zu umgehen oder verwende ich es
vielleicht falsch?
Dein ansatz ist falsch.das File Screening Management irgendwie keinen Sinn. Gibt es eine Möglichkeit das Problem zu umgehen oder verwende ich es
vielleicht falsch?
Du erwartest doch nicht wirklich das hier eine Software eine Datei Analysiert, um zu erkennen ob hier eine Windows x86/IA64/x64 oder MS-DOS oder sonst ein OS vorliegt, oder ob es sich doch nur um eine Batch Datei oder schlichtweg nur um eine Textdatei oder Word Dokument (Version?) handelt (wäre sogar Reverse Engineering teilweise, was gar nicht kommt).
Es wird einfach aufgrund der Dateieindung der Filter angewendet. Nicht mehr, nicht weniger.
Dein OS (Windows, MS-DOS, etc erkennen Ausführbare Dateien oder Word Dokumente auch nur anhand der Dateiendung.
Peter
ne erwartet habe ich eigentlich nichts, das letzte mal als ich mit Quotas gearbeitet habe wars mit Windows 2000 und heute hab ich mir gedacht schauen wir mal was sich mit 2008 geändert hat. Ja und diese Sache mit den File Screening klang an sich ganz interessant.
Hab einfach nur gedacht vielleicht mach ich was falsch aber hab mir auch schon gedacht dass einfach nur die Dateiendung gecheckt wird.
Danke für die Info!
Hab einfach nur gedacht vielleicht mach ich was falsch aber hab mir auch schon gedacht dass einfach nur die Dateiendung gecheckt wird.
Danke für die Info!
Ja gut jetzt hab ich noch was anderes probiert, die datei die ich in datei.doc umbenenne, kann ich dann zwar ins Homelaufwerk kopieren. Aber solange die nur datei.doc heisst kann der grossartig nix machen, weil ein nachträgliches umbennen in datei.exe auch nicht geht... von daher ist es doch nicht so schlecht....
Nebenbei könntest Du auch eine Pfadregel (software restriction policy) per GPO erlassen, die auf dem Homelaufwerk die Ausführung von executables verweigert, falls Dich das interessiert.
