Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Server

GELÖST

Richtlinien für Softwareeinschränkung greift nicht bei MSI-Dateien

Mitglied: fxsession

fxsession (Level 1) - Jetzt verbinden

09.04.2013, aktualisiert 13:48 Uhr, 2134 Aufrufe, 5 Kommentare

Hallo Experten,

ich möchte nicht dass Benutzer auf einem Terminalserver EXE und MSI Dateien ausführen können.

Dazu habe ich in der GPO folgende Einstellungen gesetzt:
Benutzerkonfiguration->Windows-Einstellung->Sicherheitseinstellung->Richtlinien für Softwareeinschränkung->Zusätzliche Regeln

Name Typ Sicherheitsstufe

Z:\ Pfad Nicht erlaubt
\\SERVER\Desktops Pfad Nicht erlaubt

Unter Sicherheitseinstellungen->"Designierte Dateitypen" habe ich nichts geändert, beide Dateitypen EXE und MSI sind vorhanden.

Trotzdem funktioniert es nur bei EXE-Dateien und sieht dann so aus:
6cc0890312b46816c07343501d7e6ca4 - Klicke auf das Bild, um es zu vergrößern


MSI-Dateien lassen sich munter installieren. Hat jemand eine Idee warum?



Gruß
fx



Mitglied: DerWoWusste
09.04.2013 um 12:42 Uhr
Hi.

Bestimmt ein Bug in Deinem Server 2003. Was betriebst Du ihn auch ohne Servicepack... ;)
Bitte mit angeben.
Bitte warten ..
Mitglied: fxsession
09.04.2013 um 13:16 Uhr
Ein Bug wäre natürlich eine einfach Erklärung;)

Sorry ganz vergessen. Der Terminalserver ist ein 2008R1 mit SP2, der DC ein 2008R2 mit SP1
Bitte warten ..
Mitglied: colinardo
09.04.2013 um 13:16 Uhr
Hi fx,
MSI-Dateien werden durch c:\windows\system32\msiexec.exe ausgeführt. Denke da hilft nur den Zugriff auf msiexec.exe für die Benutzer zu sperren.

Grüße Uwe
Bitte warten ..
Mitglied: fxsession
09.04.2013 um 13:59 Uhr
super, vielen Dank!

Es funktioniert mit dem Eintrag:

Name Typ Sicherheitsstufe
C:\Windows\System32\msiexec.exe Pfad Nicht erlaubt
Bitte warten ..
Mitglied: DerWoWusste
09.04.2013 um 15:20 Uhr
Seltsam - bei mir geht es ohne Weiteres auf dem 2008R2. Wenn Admin darf man, wenn nicht, darf man MSIs nicht nutzen.
Bitte warten ..
Ähnliche Inhalte
Erkennung und -Abwehr
Richtlinien für Softwareeinschränkungen
Frage von 127944Erkennung und -Abwehr3 Kommentare

Hallo zusammen, ich habe mich bisher mit dem Thema "Richtlinien für Softwareeinschränkungen" noch nicht beschäftigt. Aufgrund der ganzen aktuellen ...

Informationsdienste
Aktuelle Firefox MSI Datei!?
gelöst Frage von Hendrik2586Informationsdienste8 Kommentare

Guten Morgen! :) Weiß einer wo ich eine aktuelle Firefox MSI Datei zum Download finde? Ich muss hier mal ...

Java
PSQL-Dienst greift weiterhin auf Datei
Frage von Darth-Caedus-84Java

Hallo zusammen Habe wieder mal ein spezielles Problem: Ich habe eine Datenbankdatei (PSQL), auf welche ich eine Auswertung aufbaue ...

Windows Server
Richtlinien: Outlook Richtlinien fehlen?
gelöst Frage von Thomas2Windows Server1 Kommentar

Hallo zusammen, ich möchte Richtlinien für Outlook festlegen, jedoch kann ich keine Einträge am Domänencontroller finden, die dafür zuständig ...

Neue Wissensbeiträge
Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 11 MinutenMicrosoft

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Heiß diskutierte Inhalte
Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall10 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS9 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...

Windows Netzwerk
Zugriff auf den Desktop Ordner eines anderen Rechners in der gleichen Domäne
gelöst Frage von JensNomaWindows Netzwerk6 Kommentare

Guten Abend, ich war neulich mit unserem Admin am Tisch gesessen. Er an seinem Notebook angemeldet mit dem Domänen-Admin, ...