Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Portable Apps sperren

Frage Microsoft Windows Userverwaltung

Mitglied: garciam

garciam (Level 1) - Jetzt verbinden

30.09.2008, aktualisiert 01.10.2008, 11854 Aufrufe, 13 Kommentare

Hallo zusammen

Es gibt ja die netten Portable Apps mit Firefox, Thunderbird, usw. Diese Programme können von einem ganz normalen Benutzer "installiert" und ausgeführt werden. Vorallem der Firefox_Portable ist mir ein Dorn im Auge. Ich möchte das verhindern, habe aber keine Idee wie ich das machen könnte. Über die GPO geht das nicht, oder? Habt ihr irgendwelche Ideen?

Danke!
Mitglied: Dolphinsfriend
30.09.2008 um 16:20 Uhr
Hallo !

Wsa verstehst Du unter einem normalen User ?
Außerdem kann die natürlich jeder zu Hause auf den Stick installieren und dann am PC einstecken.
Warum schaltest Du den USB-Port per BIOS am Rechner nicht einfach auf DISABLED.

Es gibt auch eine Möglichkeit über die Registry und GPO; oder halt Third-Party - Anbieter.

Die Frage ist: Soll der USB-Port immer abgeschaltet sein oder nur zeitweise etc.; bzw.
sollen hier nur bestimmte User , also Admins Rechte für USB haben ?

Gruß

Jochen
Bitte warten ..
Mitglied: garciam
30.09.2008 um 16:34 Uhr
Zitat von Dolphinsfriend:
Hallo !

Wsa verstehst Du unter einem normalen User ?
Außerdem kann die natürlich jeder zu Hause auf den Stick
installieren und dann am PC einstecken.
Warum schaltest Du den USB-Port per BIOS am Rechner nicht einfach auf
DISABLED.

Es gibt auch eine Möglichkeit über die Registry und GPO;
oder halt Third-Party - Anbieter.

Die Frage ist: Soll der USB-Port immer abgeschaltet sein oder nur
zeitweise etc.; bzw.
sollen hier nur bestimmte User , also Admins Rechte für USB
haben ?

Gruß

Jochen

Hallo Jochen

Unter einem normalen User verstehe ich ein User der nur in der Gruppe Domänen_Benutzer ist und keine Supper-User oder Admin Rechte hat.
Die USB Ports sind deaktiviert, da wird Endpoint Security von GFI eingesetzt.

Die Portable Apps können ja aber auch von der Festplatte aus ausgeführt werden. Es ist nun so, dass man nur mit dem InternetExplorer über den Proxy ins Internet gelangen darf. Wenn nun aber ein User mit seinem Laptop ausserhalb der Firma ist und er den Firefox_Portable ausführt, so kommt er direkt ins Internet und genau das sollte nicht möglich sein.

Gruss
Bitte warten ..
Mitglied: 60730
30.09.2008 um 16:37 Uhr
Servus,

Warum schaltest Du den USB-Port per BIOS am Rechner nicht einfach auf DISABLED.
... Weil man "Portable Apps" auch Downloaden kann....

Vorallem der Firefox_Portable ist mir ein Dorn im Auge.

Wenn sich das Problem so einfach lösen läßt...
Mach die Augen zu und durch
Aber da mir weder bei SexsuffandRocknrollportable.exe noch bei Firefoxportable etwas einfällt....
was ein anderer mit etwas oder etwas mehr Aufwand wieder ausknipsen kann

Gruß
Bitte warten ..
Mitglied: 60730
30.09.2008 um 17:42 Uhr
Servus again,

wenn du deinen Usern per GPO nicht verboten hast, die Proxy Einstellungen im IE zu ändern, dann macht auch das verbieten von Firefoxportable keinen Sinn.

Ansonsten schau dir Using Software Restriction Policies to Protect Against Unauthorized Software mal an.
Und bitte nur auf einem Testsystem ausprobieren und kennenlernen.
Ruckzuck stehst du sonst vor einer Tür, die du gerade selber zugeworfen hast und kommst nichts mehr rein oder raus.

Gruß
Bitte warten ..
Mitglied: garciam
30.09.2008 um 20:30 Uhr
Zitat von 60730:
Servus again,

wenn du deinen Usern per GPO nicht verboten hast, die Proxy
Einstellungen im IE zu ändern, dann macht auch das verbieten von
Firefoxportable keinen Sinn.

Ist natürlich gemacht, solange die PC/Notebooks im Firmennetz sind bringt der Firefox nicht viel.

Danke für den Link, werde mir das mal genauer ansehen.

Gruss
Bitte warten ..
Mitglied: wiesi200
30.09.2008 um 20:45 Uhr
Wie währs mit einem anderen Ansatz.
Sperr auf allen Rechner per GPO mit der Windows Firewall den Port 80
Verbinde dich über einen ander Port auf deinen Proxy und der muss dan mit dem Port 80 raus können.
Bitte warten ..
Mitglied: Maik87
01.10.2008 um 09:19 Uhr
Was soll das bringen? Den Port kannst du auch beim Portable einstellen und schon geht es wieder.
Bitte warten ..
Mitglied: Dolphinsfriend
01.10.2008 um 11:20 Uhr
Hallo !

Ehrlich gesagt finde ich es bedenklich, daß User überhaupt Zugriff auf die lokalen Datenträger haben.
D.h. Ich wurde das Recht zur Installation auf dem PC für die normalen User entziehen.

Vielleicht solltet ihr das Berechtigungskonzept einmal komplett überdenken und neuorganisieren.

Solange die Kisten nicht "DICHT" sind, können die User doch ehh alles machen, was sie wollen.

Also erstmal ADS / GPO und Konzept überdenken...



Gruß

Jochen
Bitte warten ..
Mitglied: Maik87
01.10.2008 um 11:34 Uhr
Das bringt dir ja auch nichts. Du hast immer Zugriff über das System auf den Datenträger. Auch wenn es nur das Temp-Verzeichnis ist.

Klar, du kannst jetzt noch den Download abschalten, aber wird dieser vllt noch wo anders für benutzt!?
Bitte warten ..
Mitglied: 60730
01.10.2008 um 13:33 Uhr
Zitat von garciam:
> Zitat von 60730:
> ----
> Servus again,
>
> wenn du deinen Usern per GPO nicht verboten hast, die Proxy
> Einstellungen im IE zu ändern....

Ist natürlich gemacht, solange die PC/Notebooks im Firmennetz
sind bringt der Firefox nicht viel.

Zitat von wiesi200:
Wie währs mit einem anderen Ansatz.
Sperr auf allen Rechner per GPO mit der Windows Firewall den Port 80
Verbinde dich über einen ander Port auf deinen Proxy und der
muss dan mit dem Port 80 raus können.
Zitat von Maik87:
Was soll das bringen? Den Port kannst du auch beim Portable einstellen
und schon geht es wieder.

Wenn man richtig nachdenkt und obige Aussagen kombiniert, dann hat es User "Dau²" sehr schwer, den Port herauszufinden, der intern läuft.

Zitat von Dolphinsfriend:
Hallo !

Ehrlich gesagt finde ich es bedenklich, daß User überhaupt
Zugriff auf die lokalen Datenträger haben.
D.h. Ich wurde das Recht zur Installation auf dem PC für die
normalen User entziehen.

Auch für dich die kleine Erinnerung, es handelt sich um portable Apps.
Ergo - nada Installationsroutine - ergo dein Tipp vollkommen am Thema vorbei

Gruß
Ps: Ich wiederhole mich zwar, aber je länger dieser Thread wird, desto mehr Wege werden aufgezeigt, wie das "Problem" zu lösen ist und pro Antwort wird es min. eine geben, die aufzeigt, daß es "trotzdem" geht

Ordentlicher Virenscanner und eine Betriebsvereinbarung sollten das Problem zumindesten "klein" halten und dem Admin etwas "sicherheit" geben.

Gruß
Bitte warten ..
Mitglied: Maik87
01.10.2008 um 13:54 Uhr
Zitat von 60730:
Wenn man richtig nachdenkt und obige Aussagen kombiniert, dann hat es
User "Dau²" sehr schwer, den Port herauszufinden, der
intern läuft.

Änderung sperren heißt nicht, dass ich nicht sehen kann, was eingestellt ist, sondern nur, dass ich es nicht ändern kann!!
Bitte warten ..
Mitglied: 60730
01.10.2008 um 14:27 Uhr
Zitat von Maik87:

Änderung sperren heißt nicht, dass ich nicht sehen kann,
was eingestellt ist, sondern nur, dass ich es nicht ändern kann!!

Servus,

ich hab ja keine Ahnung und gebe es offen zu.....
Und erweitere meine obige Aussage - je länger der Thread, desto mehr Antworten - auf ganz andere Probleme - nach denen Hier keiner gefragt hat..

Der einzige Weg - ohne selbstgestricktes ADM - der mir bekannt ist und der per GPO nicht per Rechte in der Registry den Proxy Eintrag vom IE zu sperren, ist "Disable the Connection Page" unterhalb von User Config/Admin Templates/Ie/Internetconnection.

Welchen kennst du?
Du kennst aber den Unterschied - zwischen "sehr schwer" und unmöglich?
Wenn man richtig nachdenkt und obige Aussagen kombiniert, dann hat es User "Dau²" sehr schwer, den Port herauszufinden, der intern läuft.

Gruß
Bitte warten ..
Mitglied: wiesi200
01.10.2008 um 16:11 Uhr
Zitat von Maik87:
Was soll das bringen? Den Port kannst du auch beim Portable einstellen
und schon geht es wieder.

Das bringt so gar ne Menge. Denn man Zwingt alle Browser über den Proxy was ja der eigentliche Sinn der Aktion ist wenn man den Text oben liest.

Die Portable Apps können ja aber auch von der Festplatte aus ausgeführt werden. Es ist nun so, dass man nur mit dem InternetExplorer über den Proxy ins Internet gelangen darf. > Wenn nun aber ein User mit seinem Laptop ausserhalb der Firma ist und er den Firefox_Portable ausführt, so kommt er direkt ins Internet und genau das sollte nicht möglich sein.

Und dann muss man nicht überlegen welche Browser man sperrt.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Installation
gelöst Portabel Apps erkennen oder sperren (5)

Frage von joehuaba zum Thema Windows Installation ...

Datenschutz
gelöst USB-Ports sperren über Kaspersky (1)

Frage von Tak-47 zum Thema Datenschutz ...

Windows 8
gelöst Active Directory Default User.v2 Profile - Windows 8.1 Apps Error (4)

Frage von adm2015 zum Thema Windows 8 ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...