Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Restrictor: Profi-Schutz für jedes Window

Mitglied: AlFalcone

AlFalcone (Level 1) - Jetzt verbinden

29.04.2017 um 13:46 Uhr, 3235 Aufrufe, 7 Kommentare

01.
Mit den "Richtlinien für Softwareeinschränkung", englisch "Software Restriction Policies" oder kurz SRP lassen sich Regeln definieren, die Windows anweisen, nur noch Programme aus einer zuvor festgelegten Liste auszuführen – unbekannter Code hat keine Chance mehr, Schaden anzurichten. Gedacht sind diese Richtlinien eigentlich dazu, dass Administratoren in Unternehmen den Katalog der erlaubten Anwendungen definieren und über Gruppenrichtlinien an alle Rechner in der Windows-Domäne verteilen. Werkzeuge zum Bearbeiten der Regeln bringen folgerichtig nur die für den Einsatz in Firmen vorgesehenen Professional-, Enterprise- und Ultimate-Ausgaben von Windows mit. 
02.
 
03.
Technisch sind diese Regeln aber nichts anderes als automatisch generierte Registry-Einträge. Wenn sie vorhanden sind, richtet sich auch ein Windows Home nach ihnen. Das nutzt unser Tool Restric'tor aus: Es läuft unter allen Windows-Editionen seit Windows 7 und lässt Sie komfortabel die Registry-Schlüssel und -Werte der SRP bearbeiten.
original Quelle und Rechte:
https://www.heise.de/ct/artikel/Restric-tor-Profi-Schutz-fuer-jedes-Wind ...
Mitglied: DerWoWusste
29.04.2017, aktualisiert um 17:51 Uhr
Der Link-Titel ist leider irreführend. Ich habe dort folgendes kommentiert:
Danke, aber Ihr missachtet eine wichtige (die wichtigste) Grundregel vom Application Whitelisting: "erlaube niemals Executables/Skripte in Pfaden, auf die der Nutzer schreiben kann". Zum Beispiel: c:\windows\tasks...
Weitere userbeschreibbare Pfade findet man mit dem Kommando (von einer elevated shell absetzen):
accesschk.exe BUILTIN\Users c:\Windows\ -w -s
Siehe mein Kommentar

https://www.administrator.de/link/bypass-windows-applocker-bouncer-tweet ...
Bitte warten ..
Mitglied: AlFalcone
29.04.2017 um 18:07 Uhr
Gebe nur weiter was Heise schreibt und nichts anderes.

Darum auch die Hinweise zu den Quellen und alle Rechte die bei Heise liegen.
Bitte warten ..
Mitglied: DerWoWusste
29.04.2017 um 18:08 Uhr
Hey, das ist ja nicht gegen dich gerichtet gewesen, sondern gegen heise.
Bitte warten ..
Mitglied: DerWoWusste
29.04.2017 um 19:30 Uhr
Habe mein Kommentar nun wieder teilweise zu relativieren.
Die C'T versteckt unter "Regeln prüfen" eine Funktion, die analysiert, wo der Nutzer schreiben kann - gut gedacht, aber nur lückenhaft umgesetzt.:
Wenn ich mit
01.
accesschk.exe VORDEFINIERT\Benutzer c:\Windows\ -w -s 
02.
bzw. (für englische Systeme) 
03.
accesschk.exe BUILTIN\Users c:\Windows\ -w -s
prüfe, wo normale Nutzer schreiben können, kommen da seltsamerweise deutlich mehr Pfade raus als der Restrictor findet.
Bitte warten ..
Mitglied: XPFanUwe
29.04.2017 um 23:08 Uhr
Ein solches Hilfsprogramm kann nicht das Original ersetzen. Kommt hinzu, das Home Benutzer (Käufer) im Allgemeinen das dazu nötige Verständnis nicht haben. Dann hätten sie eher nicht Home im Einsatz.
Bitte warten ..
Mitglied: AlFalcone
30.04.2017 um 00:34 Uhr
Tja muss jeder selber wissen was er nutzt und was nicht.


Ich nutze nur GPOs und es geht nicht über GPOs. Wie soll man sonst über 1'200 Virtuelle Server und 15'000 Klients managen können.

Bloss bei den KMUs mit den zum Teil exotischen und komischen Lizenzmodellen, werden solche Tools dann halt gerne mal eingesetzt.
Bitte warten ..
Mitglied: Herbrich19
03.05.2017 um 21:39 Uhr
Hallo,

Ja, die Softwareeinschränkungen kenne ich schon und ja ich nutze sie auch in meiner GPO. Und vor allem ich bin ein sehr großer Freund von GPO,s

Gruß an die IT-Welt,
J Herbrich
Bitte warten ..
Ähnliche Inhalte
Sicherheitsgrundlagen

Cyberangriffe: Fünf Handlungsfelder für wirksamen Schutz

Information von netzwerker-92Sicherheitsgrundlagen1 Kommentar

Vertrauliche Daten gelten als zentral für die Funktionsfähigkeit von Geschäftsprozessen und Wirtschaftssystemen. Und genau das macht sie für Kriminelle ...

Viren und Trojaner

Bitdefender Antivirus Free Edition - eine kostenneutrale Möglichkeit sein Windows System vor Viren zu schützen

Erfahrungsbericht von FrankViren und Trojaner24 Kommentare

Da die 365 Tage Lizenz meines aktuellen Virenscanners mal wieder abläuft, will ich diesmal nicht wieder monatlich für einen ...

Sicherheit

Akuelles Linux auf aktuellem AMD-System bietet Schutz gegen Cold Boot Attacks

Information von DerWoWussteSicherheit

Es tut sich was auf dem Gebiet - das ist doch erfreulich. implementierende BIOSe löschen beim Neustart alle Speicherinhalte, ...

Windows 10

Windows 10 Fall Creators Update - Bug im Zusammenspiel mit DMA-Attacken-Schutz

Tipp von DerWoWussteWindows 103 Kommentare

Achtung: wer bereits v1709 nutzen möchte und gleichzeitig diesen Schutz aktiviert hat, wird vermutlich die gleichen Probleme bekommen, wie ...

Neue Wissensbeiträge
SAN, NAS, DAS
QNAP NAS Datenschutz-Loop nach Firmware-Update
Tipp von vanTast vor 10 StundenSAN, NAS, DAS2 Kommentare

Moin, im allgemeinen Trend seine geänderten Datenschutzbedingungen den Kunden zukommen zu lassen kam die Firma QNAP auf die glorreiche ...

Datenschutz
DSGVO Datenschutzgesetz
Anleitung von 1Werner1 vor 12 StundenDatenschutz4 Kommentare

Moin, ja was ist das, da ist die DSGVO Datenschutzverordnung. Wie das Gesetz gibt es schon 2 Jahre? Nun ...

CPU, RAM, Mainboards
Neverending story
Tipp von keine-ahnung vor 1 TagCPU, RAM, Mainboards1 Kommentar

Da kommt man mit dem fixen gar nicht mehr hinterher und die CPU erreichen wieder Rechenleistungen im Bereich des ...

Multimedia & Zubehör
AVM Fritz USB WLAN Sticks schneller einschalten
Tipp von NetzwerkDude vor 3 TagenMultimedia & Zubehör4 Kommentare

Die AVM Fritz WLAN Sticks haben in der Firmware 2 Modis: Einmal als Massenspeicher und einmal als WLAN Netzwerkkarte ...

Heiß diskutierte Inhalte
PHP
Nach Umzug zu 1und1 bekomme ich beim Eintrag in die DB Tabelle folgenden Fehler
gelöst Frage von jensgebkenPHP35 Kommentare

INSERT command denied to user 'dbo45342345342231244'@'112.127.102.073' for table 'orders'

LAN, WAN, Wireless
Powerline über zwei Stockwerke optimieren
gelöst Frage von DultusLAN, WAN, Wireless33 Kommentare

Guten Morgen liebes Forum, ich hätte einmal eine Frage bezüglich Powerline Adapter: Mein Problem ist seit gestern präsent, da ...

Windows Userverwaltung
Problem mit Benutzerprofil
Frage von lieferscheinWindows Userverwaltung24 Kommentare

Guten Tag liebe Community, folgendes Problem habe ich: User meldet sich auf Client A an - sein Homelaufwerk verbindet. ...

Off Topic
DISKUSSION: Was bringt der Disclaimer "Wenn Sie nicht der Empfänger sind."
Frage von N8DragonOff Topic21 Kommentare

So oder ähnlich, lese ich immer wieder Kleingedrucktes am Ende diverser Mails. Letzten Endes wollen sie mir alle sagen, ...