Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

GPO und Dateisperrungen

Frage Microsoft Windows Server

Mitglied: 15678

15678 (Level 1)

04.02.2009, aktualisiert 12.02.2009, 3411 Aufrufe, 5 Kommentare

Hallo,

ich hoffe Ihr könnt mir helfen.
Da es in unserer Firma immer wieder vorkommt das User, ohne die Admins zu fragen, Software installieren
möchte ich auf unseren Clients das Ausführen von ausführbaren Dateien
über CDs oder USB sperren. Komplett sperren? Kann ich nicht da des öfteren
Daten von USB oder CDs auf die PCs übertragen werden muss.
Am besten wäre das mit den Gruppenrichtlinien.

Vielen Dank für die Antwort.

LG Reinhard
Mitglied: priez
04.02.2009 um 13:06 Uhr
Hi,

sind deine Benutzer Admins auf Ihren Clients? Als normaler Benutzer darf man per Default keine Software installieren. Ich glaube dort ist der Hund begraben.

mfg

René
Bitte warten ..
Mitglied: 15678
04.02.2009 um 13:28 Uhr
Das sind alles Benutzer. Das problem was ich habe ist, dass sich die User z.B. skype mit Ihren USBs installieren.
Andere Programme kommen dann hinzu. Da die User unterschiedliche Programme auf Ihren PCs laufen haben wäre der Aufwand ziemlich groß alle Programme in den GPo hineinzuschreiben.
Deshalb wäre es von Vorteil das man solche Dateien nicht über CDs oder USB ausführen kann und auch ein Schutz gegen Viren wäre auch gegeben.

DANKE
Bitte warten ..
Mitglied: priez
04.02.2009 um 13:35 Uhr
Hi,

wir haben mit folgender Methode die USB-Ports "gesperrt".
http://www.grurili.de/HowTo/usb_sticks_deaktivieren.htm

Wir werden bei uns aber in Zukunft auf SecureNT umschwenken.

mfg

René
Bitte warten ..
Mitglied: 15678
04.02.2009 um 13:38 Uhr
Danke für Deinen Tipp.
Werde mir das ansehen.
Bitte warten ..
Mitglied: DerWoWusste
05.02.2009 um 01:36 Uhr
Hallo. Falls DCs mit Windows 2003 oder höher vorhanden sind: schau Dir software restriction policies (Software-Einschränkungsrichtlinien) an. Du kannst so die Ausführung von bestimmten Dateitypen auf bestimmten Pfaden per GPO verweigern. http://support.microsoft.com/kb/324036
Jedoch kann man diese noch auf unverweigerte Pfade kopieren und von dort starten. Die einzige wasserdichte Lösung ist also eine Whitelist (Rechnerweit), die nur enthält, was von Dir abgesegnet ist - den Aufwand kannst Du Dir vorstellen.
Bitte warten ..
Ähnliche Inhalte
Windows 7
gelöst Energieoptionen über GPO (10)

Frage von JensDND zum Thema Windows 7 ...

Windows Server
gelöst GPO Drucker (8)

Frage von Andreas-sca zum Thema Windows Server ...

Windows Server
gelöst Windows Firewall via GPO (2)

Frage von Ghost108 zum Thema Windows Server ...

Windows Server
Lokaler Benutzer über GPO verteilen (4)

Frage von staybb zum Thema Windows Server ...

Neue Wissensbeiträge
Viren und Trojaner

Link: Neues Botnetz über IoT-Geräte

Information von certifiedit.net zum Thema Viren und Trojaner ...

Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows Server
Frage zu Server Rack (11)

Frage von rainergugus zum Thema Windows Server ...

Switche und Hubs
gelöst VLAN für Gäste WLAN einrichten über FritzBox und Switch (10)

Frage von Elo-14 zum Thema Switche und Hubs ...

Windows Installation
Windows 10 neu installieren (10)

Frage von imebro zum Thema Windows Installation ...