Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Absichern eines Windows-8.1-pro-Pad für die Fertigung - Charms Bar entferenen

Frage Microsoft Windows 8

Mitglied: thaenhusen

thaenhusen (Level 2) - Jetzt verbinden

16.02.2015 um 16:15 Uhr, 712 Aufrufe, 11 Kommentare, 1 Danke

Hallo zusammen.

Wir haben ein Winndows 8.1 Pro Pad besorgt. Es funktioniert alles was wir brauchen und nun geht es daran das Gerät abzusichern, damit es in der Fertigung während Nachschicht nicht verbogen werden kann.

Wir haben via GPO / Anmeldescript / Registry-Einträgen und XML-Vorgaben erreicht, dass fast nichts mehr geht.

- WLAN ist nicht zu ändern
- Desktop ist abgesichert keine rechte Maustaste etc.
- Systemsteuerung ist deaktiviert
- Alle Apps in der Metro-UI sind entfernt
- Suche der Charms Bar ist eingeschränkt aber noch lauffähig

Nun zu meiner Frage:

Ist es möglich die Suche komplett zu sperren? Oder noch besser die Charms Bar zu deinstallieren?

Die Sachen mit der Classic-Shell etc. greifen auch nicht 100%ig...

Schöne Grüße
MK
Mitglied: DerWoWusste
16.02.2015, aktualisiert um 17:51 Uhr
Hi.

Gegenfrage zunächst: was meinst Du denn könnte man durch die Suche/die Charms erreichen, was würde sich da negativ benutzen lassen?
Und warum wäre ein Nutzer nicht in der Lage, auch ohne Suche/Charms diese Dinge zu tun?
Bitte warten ..
Mitglied: thaenhusen
16.02.2015 um 20:31 Uhr
Moin.

Er kann dort z.B. Netzlaufwerke sehen, die im Explorer über die GPO blockiert sind.
Mehrere Gruppenrichtlinien greifen nicht, wenn man über die Charms Bar Suche geht.

Wir haben schon alles weg bekommen. Nur die Suche nicht.

Schöne Grüße
MK
Bitte warten ..
Mitglied: DerWoWusste
16.02.2015 um 20:59 Uhr
Meine Frage war, "was würde sich da negativ benutzen lassen und warum wäre er ohne Suche/Charms dazu nicht in der Lage". Bitte beantworte diese, dann können wir Dir vielleicht gar weiterhelfen. Worin besteht das Risiko, ein Netzlaufwerk zu sehen? Gegen was hatten die GPOs geschützt, die nun angeblich nicht greifen?
Bitte warten ..
Mitglied: thaenhusen
17.02.2015 um 08:33 Uhr
Moin.

Der Grundsatz ist Gelegenheit macht Diebe.

Vom Desktop kann man nicht mal den Explorer starten. Da kommt brav die Meldung, dass das durch administrative Vorgaben nicht möglich ist.
Durch die Charms Bar Suche werden diese Vorgaben unterlaufen..

Es geht mir quasi um einen Kioskbetrieb. Also der User kann drei Programme starten und sonst nichts dürfen.

Die User haben in der Nachtschicht nämlich manchmal ganz lustige Ideen.

Schöne Grüße
MK
Bitte warten ..
Mitglied: DerWoWusste
17.02.2015 um 08:44 Uhr
Mir scheint, Du verstehst einige Funktionen als Schutzfunktionen, welche keine sind. Ich würde Dir gerne mehr dazu sagen, aber Du hast noch keine konkrete, greifbare Antwort auf meine Frage gegeben. Kioskbetrieb ist unter Win8.x eingebaut, jedoch nur für modern Apps - sind Deine Apps modern apps? Ich schätze nein. Für den Fall sichert man das Gerät mit Softwareeinschränkungsrichtlinien ab, die können nicht so einfach unterlaufen werden. https://technet.microsoft.com/en-us/library/hh831534.aspx
Bitte warten ..
Mitglied: thaenhusen
17.02.2015 um 09:01 Uhr
Moin.

Nein Modern-Apps habe ich nicht. Bis Windows 7 war es kein Problem alles über die GPO abzudrehen.
Auch im Desktop-Bereich des Windows 8 ist alles gut.

Ich finde es gut, wenn man keine cmd oder Explorer etc. öffnen kann und das ist trotz GPO unterdrückung auf dem Desktop über die Charms Bar möglich.

Schöne Grüße
MK
Bitte warten ..
Mitglied: DerWoWusste
17.02.2015 um 09:25 Uhr
"GPO unterdrückung" - welche meinst Du denn nun ? Ein viertes Mal frage ich nicht . Ich bin sicher, dass die von Dir benutzte GPO auch unter 7 umgangen werden kann. Nenn' sie einfach, dann sag ich Dir, wie. Und nutze lieber die verlinkte Policy.
Bitte warten ..
Mitglied: thaenhusen
17.02.2015 um 10:40 Uhr
Moin.

Da das einige Gruppenrichtlinienobjekt sind nehme ich mal ein Beispiel.

Benutzerkonfiguration -> Richtlinien -> Administrative Vorlagen -> Windows-Komponenten -> Datei-Explorer:

Diese angegebenen Datenträger im Fenster "Arbeitsplatz" ausblenden -> Aktiviert (es kann nur ein Netzlaufwerk angesprochen werden)
Symboöl "Gesamtes Netzwerk" nicht in "Netzwerkumgebung" anzeigen -> Aktiviert
Optionen "Netzlaufwerk verbinden" und "Netzlaufwerk trennen" entfernen -> Aktiviert
und einige mehr.

Damit kann man z.B.im Editor auch nicht über \\server\Freigabe diese ansprechen.

Schöne Grüße
MK
Bitte warten ..
Mitglied: DerWoWusste
17.02.2015, aktualisiert um 10:43 Uhr
Dachte ich mir. Lies die Beschreibung der Policy, da steht klipp und klar, wie es umgangen werden kann. Es ist nie als Schutz gedacht gewesen. Beispielsweise kann jeder portable explorer (Total commander) all das dennoch benutzen.
Bitte warten ..
Mitglied: thaenhusen
17.02.2015 um 11:01 Uhr
Moin.

Den muss man aber ersmal auf den Rechner bekommen ohne Explorer, ohne Internet etc.
Das es kein 100% Schutz ist, ist mir klar. Aber es soll auch nicht allzu einfach sein.

Schöne Grüße
MK
Bitte warten ..
Mitglied: DerWoWusste
17.02.2015, aktualisiert um 11:05 Uhr
Es ist nicht einmal als Schutz gedacht, das ist doch, was ich versuche klar zu machen. Setze Dich also bitte mit den echten Schutzmechanismen auseinander, die zur Verfügung stehen: SRP (mein Link) und NTFS-Rechte - damit erreichst Du was. Die Charms und die Suche können Dir dann egal sein. Man kann sie nicht abstellen, nein.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...