Internet Explorer für Terminal Server einschränken
Hallo zusammen.
Im Rahmen eines Security Projektes soll ein Terminal Server (MS TS 2008 oder bald RemoteApp 2012 R2) als Sprungserver dienen. Das ist so weit nicht unüblich. Es missfällt mir aber, daß ich im Internet Explorer dann auf das lokale Verzeichnis des Servers zugreifen kann. Die Rechte sind zwar eingeschränkt aber ich würde es gerne trotzdem unterbinden. Selbst im Kiios-Mode (iexplore.exe -k) kann ich mit STRG+O auf C: etc zugreifen.
Da wir im Ramen des Projektes auch mit iMacro etc. arbeiten um Logins automatisiert durchzuführen, muss ich nach Möglichkeit beim IE bleiben und das irgendwie hinkriegen. Vielleicht kennt ja jemand da den notwendigen Trick um das in der Registry oder per GPO zu verbessern. Die Alternative ist daß wir im Visual Studio nen ganz vereinfachten Browser stricken dem wir irgednwie den iMacro Support beibringen aber das ist ein Aufwand dich nicht nicht betreiben möchte.
Hat jemand Erfahrungen wie man den IE entsprechend einschränken kann? Wäre super.
Im Rahmen eines Security Projektes soll ein Terminal Server (MS TS 2008 oder bald RemoteApp 2012 R2) als Sprungserver dienen. Das ist so weit nicht unüblich. Es missfällt mir aber, daß ich im Internet Explorer dann auf das lokale Verzeichnis des Servers zugreifen kann. Die Rechte sind zwar eingeschränkt aber ich würde es gerne trotzdem unterbinden. Selbst im Kiios-Mode (iexplore.exe -k) kann ich mit STRG+O auf C: etc zugreifen.
Da wir im Ramen des Projektes auch mit iMacro etc. arbeiten um Logins automatisiert durchzuführen, muss ich nach Möglichkeit beim IE bleiben und das irgendwie hinkriegen. Vielleicht kennt ja jemand da den notwendigen Trick um das in der Registry oder per GPO zu verbessern. Die Alternative ist daß wir im Visual Studio nen ganz vereinfachten Browser stricken dem wir irgednwie den iMacro Support beibringen aber das ist ein Aufwand dich nicht nicht betreiben möchte.
Hat jemand Erfahrungen wie man den IE entsprechend einschränken kann? Wäre super.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 312464
Url: https://administrator.de/contentid/312464
Ausgedruckt am: 22.11.2024 um 16:11 Uhr
4 Kommentare
Neuester Kommentar
Hast Du dich schon mit assigned access beschäftigt? https://blogs.technet.microsoft.com/askperf/2013/10/28/windows-8-1-windo ... ist schnell eingerichtet und lässt kein Ausbrechen zu, kein STRG-O usw. Ob man dann jedoch noch die Adresszeile ändern kann und auf andere Seiten surfen kann, weiß ich nicht. Jedenfalls kannst Du auch über die Adresszeile nicht das lokale Dateisystem aufrufen.