15678
04.02.2009, aktualisiert am 12.02.2009
3951
5
0
GPO und Dateisperrungen
Hallo,
ich hoffe Ihr könnt mir helfen.
Da es in unserer Firma immer wieder vorkommt das User, ohne die Admins zu fragen, Software installieren
möchte ich auf unseren Clients das Ausführen von ausführbaren Dateien
über CDs oder USB sperren. Komplett sperren? Kann ich nicht da des öfteren
Daten von USB oder CDs auf die PCs übertragen werden muss.
Am besten wäre das mit den Gruppenrichtlinien.
Vielen Dank für die Antwort.
LG Reinhard
ich hoffe Ihr könnt mir helfen.
Da es in unserer Firma immer wieder vorkommt das User, ohne die Admins zu fragen, Software installieren
möchte ich auf unseren Clients das Ausführen von ausführbaren Dateien
über CDs oder USB sperren. Komplett sperren? Kann ich nicht da des öfteren
Daten von USB oder CDs auf die PCs übertragen werden muss.
Am besten wäre das mit den Gruppenrichtlinien.
Vielen Dank für die Antwort.
LG Reinhard
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 108030
Url: https://administrator.de/forum/gpo-und-dateisperrungen-108030.html
Ausgedruckt am: 04.04.2025 um 05:04 Uhr
5 Kommentare
Neuester Kommentar
Hi,
sind deine Benutzer Admins auf Ihren Clients? Als normaler Benutzer darf man per Default keine Software installieren. Ich glaube dort ist der Hund begraben.
mfg
René
sind deine Benutzer Admins auf Ihren Clients? Als normaler Benutzer darf man per Default keine Software installieren. Ich glaube dort ist der Hund begraben.
mfg
René
Das sind alles Benutzer. Das problem was ich habe ist, dass sich die User z.B. skype mit Ihren USBs installieren.
Andere Programme kommen dann hinzu. Da die User unterschiedliche Programme auf Ihren PCs laufen haben wäre der Aufwand ziemlich groß alle Programme in den GPo hineinzuschreiben.
Deshalb wäre es von Vorteil das man solche Dateien nicht über CDs oder USB ausführen kann und auch ein Schutz gegen Viren wäre auch gegeben.
DANKE
Andere Programme kommen dann hinzu. Da die User unterschiedliche Programme auf Ihren PCs laufen haben wäre der Aufwand ziemlich groß alle Programme in den GPo hineinzuschreiben.
Deshalb wäre es von Vorteil das man solche Dateien nicht über CDs oder USB ausführen kann und auch ein Schutz gegen Viren wäre auch gegeben.
DANKE
Hi,
wir haben mit folgender Methode die USB-Ports "gesperrt".
http://www.grurili.de/HowTo/usb_sticks_deaktivieren.htm
Wir werden bei uns aber in Zukunft auf SecureNT umschwenken.
mfg
René
wir haben mit folgender Methode die USB-Ports "gesperrt".
http://www.grurili.de/HowTo/usb_sticks_deaktivieren.htm
Wir werden bei uns aber in Zukunft auf SecureNT umschwenken.
mfg
René
Danke für Deinen Tipp.
Werde mir das ansehen.
Werde mir das ansehen.
Hallo. Falls DCs mit Windows 2003 oder höher vorhanden sind: schau Dir software restriction policies (Software-Einschränkungsrichtlinien) an. Du kannst so die Ausführung von bestimmten Dateitypen auf bestimmten Pfaden per GPO verweigern. http://support.microsoft.com/kb/324036
Jedoch kann man diese noch auf unverweigerte Pfade kopieren und von dort starten. Die einzige wasserdichte Lösung ist also eine Whitelist (Rechnerweit), die nur enthält, was von Dir abgesegnet ist - den Aufwand kannst Du Dir vorstellen.
Jedoch kann man diese noch auf unverweigerte Pfade kopieren und von dort starten. Die einzige wasserdichte Lösung ist also eine Whitelist (Rechnerweit), die nur enthält, was von Dir abgesegnet ist - den Aufwand kannst Du Dir vorstellen.
