7
Gelöst - Batchfiles für everyone nicht lesbar machen?
Hi @all,
ihr habe mir wie immer das Techniker leben gerettet ;) danke für die bisherigen Hilfen
Diese Frage kam sicher schon mal auf, daher würde mir der Link zu diesem Thema reichen
Ich möchte geschriebene BATCH Files so sichern, dass ein Standarduser dieses Dokument nur ausführen kann aber nicht lesen.
1.) Ist das realisierbar über die Sicherheitsattribute von Windows?
2. ) Wenn ja reicht es wenn meinen Admin-Account Vollzugriff gebe, alle anderen User rauslösche und Everyone Rechte für ausführen gebe?
Batchfiles werden immer von einen Netzlaufwerk gestartet, falls das wichtig ist.
THX für Info
ihr habe mir wie immer das Techniker leben gerettet ;) danke für die bisherigen Hilfen
Diese Frage kam sicher schon mal auf, daher würde mir der Link zu diesem Thema reichen
Ich möchte geschriebene BATCH Files so sichern, dass ein Standarduser dieses Dokument nur ausführen kann aber nicht lesen.
1.) Ist das realisierbar über die Sicherheitsattribute von Windows?
2. ) Wenn ja reicht es wenn meinen Admin-Account Vollzugriff gebe, alle anderen User rauslösche und Everyone Rechte für ausführen gebe?
Batchfiles werden immer von einen Netzlaufwerk gestartet, falls das wichtig ist.
THX für Info
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 172627
Url: https://administrator.de/contentid/172627
Ausgedruckt am: 22.11.2024 um 15:11 Uhr
7 Kommentare
Neuester Kommentar
moin,
1) Nein
2) da 1 bereits nein ist - erübrigt sich die Frage.
Und ja - es gäbe mindestens einen Weg, der aber wiederum durch je mindestens 3 Wege ad Absurdum geführt wird.
Gruß
1) Nein
2) da 1 bereits nein ist - erübrigt sich die Frage.
- "Ausführen" bedeutet - lesen; in den Speicher kopieren und dann ausführen.
Und ja - es gäbe mindestens einen Weg, der aber wiederum durch je mindestens 3 Wege ad Absurdum geführt wird.
Gruß
Moin.
Erläutere doch näher, warum er es nicht lesen soll. Man findet sicher einen besseren Weg, zum Beispiel über geplante Tasks.
Erläutere doch näher, warum er es nicht lesen soll. Man findet sicher einen besseren Weg, zum Beispiel über geplante Tasks.
Hi DerwoWusste,
ich möchte einfach nicht dass der Kunde einlesen kann wie was das Script macht, da wir hier einige Bastler vorort haben,
die gestern die Scripts versucht haben anzupassen ... folge daraus .... nix geht mehr und ich habe meinen alten datenstand wiederherstellen dürfen
lg
ich möchte einfach nicht dass der Kunde einlesen kann wie was das Script macht, da wir hier einige Bastler vorort haben,
die gestern die Scripts versucht haben anzupassen ... folge daraus .... nix geht mehr und ich habe meinen alten datenstand wiederherstellen dürfen
lg
Hi,
weißt du, wozu das "Gelöst"-Häkchen dient?
Sicher möchtest du doch noch weitere Antworten, oder?
Außerdem fehlen in deiner Frage mal wieder wesentliche Angaben.
Gruß
weißt du, wozu das "Gelöst"-Häkchen dient?
Sicher möchtest du doch noch weitere Antworten, oder?
Außerdem fehlen in deiner Frage mal wieder wesentliche Angaben.
Gruß
hi ;)
ja is ma klar, für mich reichte ein geht nicht ;) lg
ja is ma klar, für mich reichte ein geht nicht ;) lg
moin,
vllt sollte sich der "Kunde" mal genau überlegen ob er so einen Pfusch nicht doch lieber selbst unterlässt. Ist ja am Ende auch sein Schaden.
Ist ja auch alles viel zu Umständlich vllt gehts aber so:
AppLocker ist dazu geignet die jeweiligen Scripte/ Programme zuzulassen oder zu sperren.
Wenn die Scripte nicht bearbeitet werden dürfen - sperre die Editoren bzw. den Pfad für diese Programme.
Nimm das Eicar Test File und füge das als erste Zeile in den Batch ein.
Der Virenscanner wird im Netzwerkpfad des/der Batches ausgeklammert und die Pfade zum Speichern für "Normale Benutzer" überwacht.
Gruß Phil
vllt sollte sich der "Kunde" mal genau überlegen ob er so einen Pfusch nicht doch lieber selbst unterlässt. Ist ja am Ende auch sein Schaden.
Ist ja auch alles viel zu Umständlich vllt gehts aber so:
AppLocker ist dazu geignet die jeweiligen Scripte/ Programme zuzulassen oder zu sperren.
Wenn die Scripte nicht bearbeitet werden dürfen - sperre die Editoren bzw. den Pfad für diese Programme.
Nimm das Eicar Test File und füge das als erste Zeile in den Batch ein.
Der Virenscanner wird im Netzwerkpfad des/der Batches ausgeklammert und die Pfade zum Speichern für "Normale Benutzer" überwacht.
Gruß Phil
Du könntest einen geplanten Task erstellen, der unter einem anderen Nutzer läuft. Dieser Task startet die Batch, welche der Nutzer selbst gar nicht lesen kann (NTFS-Rechte anpassen). Das wäre eine Möglichkeit.
