Allgemeines 21.919 Themen, 147.263 Beiträge

Verfolgung starten Optionen

Windows O/S - Installation generell verbieten

Mr-Durden / 34 Antworten / Flachansicht Nickles

Hi Folks!


In unserem Betrieb haben wir ein paar Laptop User. Diese haben Administratorenrechte auf dem PC. Leider kommt es immer wieder vor, dass User Fremdsoftware installieren.


Dies möchte ich gerne unterbinden. Einziger Kniff dabei:
Die Mitarbeiter sollen Administratoren Rechte haben, nur soll verhindert werden, dass Programme jeglicher Art installiert werden können.


Ich habe diesbezüglich auch schon in der MMC (Microsoft Management Console) einige Experimente gemacht. Jedoch ohne Erfolg.


Kann mir jemand weiterhelfen?

bei Antwort benachrichtigen
Der Administrator hat per definitionem alle Rechte - was Du vorhast, kann ... Max Payne
@Max Payne Danke für schnelle Antwort. In der MMC ist es aber möglich, ... Mr-Durden
Hallo Mr-Durden, was sind das für Anwendungen, die Admin-Rechte haben ... stareagle
...In unserem Betrieb haben wir ein paar Laptop User. Diese haben ... GarfTermy
@MaxPayne: Administatoren haben nicht zwnagsläufig alle Rechte, sie können ... Rika
@rika du kleiner troll hast wohl gerade mal wieder lust auf spielen? 1. du ... GarfTermy
1. flasch. 2. Auch flachs. Ich im Gegensatz zu dir bin sogar fähig diese ... Rika
@stareagle Du meinst also, in einem Verzeichnet die Restrictions auf vollen ... Mr-Durden
Lokale Sicherheitsrichtlinie, Richtlinien für Softwareeinschränkung 1. Die ... Rika
1. falsch - du kennst die software nicht. aber das wissen wir ja nun schon ... GarfTermy
1. Ah ja, du willst also wissen was ich kenne oder nicht - aber du trollst ... Rika
...siehe vorherigie Diskussion - Patches sind sogar sehr sinnvoll, aber ... GarfTermy
...siehe vorherigie Diskussion - Patches sind sogar sehr sinnvoll, aber ... GarfTermy
...siehe vorherigie Diskussion - Patches sind sogar sehr sinnvoll, aber ... GarfTermy
Rika GarfTermy „ ...siehe vorherigie Diskussion - Patches sind sogar sehr sinnvoll, aber nicht...“
Optionen

1. Habe nie was anderes behauptet - nur du bist zu merkbefreit zum Lesen und Verstehen.

2. Ähm... eigentlich bist du es, der den Beweis schuldet, daß diese Software überhaupt funktioniert - und ja, ich kann dir sehr wohl beweisen, daß sie nicht funktioniert. Von SetWindowHookEx bis ShellExecute kann man alle API-Hooks klauen, DLLs injecten, Treiber dynamisch laden oder das Ding einfach abschießen - trivial zu umgehen.
Warum hast du das bei deiner Betrachtung der Software übersehen? Oder hast du nie eine Betrachtung gemacht?

Netzwerktechnische Sicherheit bietet es auch nicht, es war trivial sogar einen Schlumpf (Smurf-Attacke) sauber durchzuschleusen, von SYN-Floods, Refragmentation Header Rewrites und komplizierten Angriffe a la Urgent Pointer und DEX mal ganz zu schweigen...

Nun ja, eigentlich sollte sogar dir einleuchten, daß eine Software, die durch einen Buffer Overflow in der Verarbeitung von IRC-Verbindungsdaten exploitete werden konnte _obwohl weder eine zu analysierende IRC-Verbindung bestand noch irgendeine Verbindugn zu dem Source-Rechner des Exploit-Paketes bestanden_ schlicht und ergreifend kaputt ist.

Aber wie du schon sagtest, hat nix mit Netzwerken zu tun - naja, du hast das ja auch als erster erwähnt... interessant, willst du mir in die Schuhe schieben.

3. Ich kenne diese Software, und ich habe ihre Funktionen ausführlichst gegen typische und gegen trickreichere Angriffsszenarien evaluiert - und das Ergebnis ist katastrophal. Du hast das offensichtlich noch nicht gemacht - und du willst daher alle, die etwas gegen deine kaputte Software sagen, als unwissend diskreditieren?

4. Zeugen != Referenzen. Schau dir doch mal bitte die Studie vom BSI über NIDS an, schon allein die steht vernichtend gegen deine kaputte Software - von den wesentlich schlimmeren Ergebnissen einer tiefgreifenden Evaluierung meinerseits mal ganz zu schweigen.

Du willst mich also dafür diskreditieren, daß ich die schwächeren, aber schon längst ausreichenden Aussagen zuallererst verwende...

5. Der liebe Ullrich ist vor allem eine Diskreditierung deinerseits - und in jedem Falle eine härtere als er für mich selbst in deinen kühnen Vorstellungen nur sein könnte. Von daher ist das genau gar kein Argument in dieser Diskussion.

Sprich: Das was du hier abziehst, ist wirklich reine Trollerei und Unwissenheit über deine eigene Software.

bei Antwort benachrichtigen
rika... deine texte werden immer länger, nur fehlt der verwertbare inhalt. ... GarfTermy
Die Diskussion wird deshalb sinnlos, weil du rumlügst, falshc zitierst und ... Rika
...dich der technischen Grundlagen entbehrst... bitte was? flüchtest du ... GarfTermy
Eher du. Deshalb für dich zum Mitschreiben: Application Control umfasst die ... Rika
ja rika... nun besorge dir schon die software und teste es selbst. ... GarfTermy
1. Habe ich. 2. Habe ich - du wohl nicht. 3. Doch, ist trivial. Schon mal ... Rika
3. die allermeisten installationsroutinen basieren auf einer setup.exe oder ... GarfTermy
Deine Lösung ist keine Lösung, weil sie nicht zuverlässig ist und es ... Rika
...deiner ist aber _keine_. ... das zu entscheiden überläßt du bitte dem ... GarfTermy
Normalerweise überlasse ich das der Realität, normalerweise ist die für ... Rika
na rika... wirst du jetzt unsachlich, fällt dir an argumenten nichts mehr ... GarfTermy
Schau mal neun Beiträge weiter oben - und dann überdenke nochmal wer hier ... Rika
Noch simpler: Der User beendet das Programm einfach. Fertig, umgangen. Rika
Hallo Mr-Durden, Verzeichnis und vor allem wichtig in der Registierung! Da ... stareagle
Benutzer sollten generell keine Administratorenrechte haben, gerade nicht ... xafford
PS: Ich hoffe die User sind wenigstens nur lokale Administratoren und keine ... xafford
@xafford Das Problem liegt, darin, dass die Richtlinien weltweit gelten. : ... Mr-Durden
Was meinst Du damit, daß die Richtlinien weltweit gelten? Die Äußerung ... xafford
Also, Leute, sobald ich aus dem Urlaub zurück bin werde ich mal ein paar ... Mr-Durden