excaliburx
Goto Top

RDSH 2012 R2 - Einschränkungen für Serverhärtung

Hallo Zusammen,

es existiert ein neu installierter RDSH 2012 R2.
Per GPO sind bereits zahlreiche Einschränkungen wie zB cmd.exe ausführen, gewisse Buttons ausblenden, etc. implementiert, die auch greifen.

Ziel ist es nun jedoch den RDSH weiter einzuschränken.
Angedacht sind folgende Punkte:
- kein Zugriff auf C:\ bzw. C:\windows (nur ausblenden des Buchstabens reicht nicht aus)
- kein Zugriff auf D:\ (nur ausblenden des Buchstabens reicht nicht aus)
- nur erlaubte Programme sollen ausgeführt werden, alle anderen sollen durch Applocker geblockt werden.

Welche Pfade (außer der des eigenen Benutzerprofils) werden in einer RDSH-Session von einem AD-Domänenbenutzer benötigt (Lesen/Schreiben/Besitzer)?
Denn ohne diese Information ist es nicht gewährleistet, dass Benutzer auf irgendwelche Pfad auf den Volumen (Dateisystem) Zugriff haben (per explorer.exe).

Gibt es speziell Möglichkeiten (außer Berechtigungen auf Ordner/Dateien) um auf RDSH auch im Windows-Explorer (Datei-Explorer) global das "Browsen" auf den Volumes des RDSHs zu deaktivieren, sodass nur explizit zugewiesene lokale und Netzlaufwerke zulässig sind?


Vielen Dank für Eure Tipps/Hilfestellungen!

Gruß

Content-Key: 342006

Url: https://administrator.de/contentid/342006

Ausgedruckt am: 19.03.2024 um 09:03 Uhr

Mitglied: Excaliburx
Excaliburx 30.06.2017 um 12:26:34 Uhr
Goto Top