2
Laufwerk C sperren unter Citrix PS 4.5
Ich bin an der Detailkonfiguration unserer neuen MF 4.5 Farm. Beim testen der Applikationen hat sich herausgestellt, dass es unter gewissen Umständen möglich ist, auf das Laufwer C: des Servers zuzugreifen obschon dies per Policy etc. unterbunden wird. Im Windows Explorer geht dies auch nicht. Es kommt eine Fehlermeldung, welche dem User klar zu verstehen gibt, dass er keine Rechte habe auf dieses LAufwerk zuzugreifen. Wenn man Im Menu Datei->Drucken (z.B. im IE) aber C: eintippt wird man dorthin weitergeleitet. Hat zwar nur Leserechte, kann aber Files von dort kopieren.Um was für ein Hintertürchen handelt es sich da? Wie kann ich dieses Loch stopfen?
Gruss
Gruss
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 124641
Url: https://administrator.de/contentid/124641
Ausgedruckt am: 22.11.2024 um 21:11 Uhr
2 Kommentare
Neuester Kommentar
Servus,
Datei > drucken? - aber nur wenn ein Fileprinter installiert ist.
Zu deiner Frage - es gibt noch zig andere Wege - um zum Ziel c:} zu gelangen.
Deshalb habe ich in früheren Fragen (wie kann ich das abklemmen) auch immer geraten - lass(t) es..
Bis zu einem gewissen Punkt "schafft" man es, das zu verbieten, aber irgendwann (wenn es ein Systemaufruf ist) muß es wieder gehen und diese Systemaufrufe kann auch ein User "anzapfen".
Jeder Trick hat einen Haken und wenns noch nicht zu spät ist - dann installier die Citrixe doch auf Laufwerk z.
Das gnadenlose einhalten der Dateisicherheitsrechte sollte auf jeden Fall dafür sorgen, dass niemand etwas sieht, was er nicht sehen soll.
Gruß
Datei > drucken? - aber nur wenn ein Fileprinter installiert ist.
Zu deiner Frage - es gibt noch zig andere Wege - um zum Ziel c:} zu gelangen.
Deshalb habe ich in früheren Fragen (wie kann ich das abklemmen) auch immer geraten - lass(t) es..
Bis zu einem gewissen Punkt "schafft" man es, das zu verbieten, aber irgendwann (wenn es ein Systemaufruf ist) muß es wieder gehen und diese Systemaufrufe kann auch ein User "anzapfen".
Jeder Trick hat einen Haken und wenns noch nicht zu spät ist - dann installier die Citrixe doch auf Laufwerk z.
Das gnadenlose einhalten der Dateisicherheitsrechte sollte auf jeden Fall dafür sorgen, dass niemand etwas sieht, was er nicht sehen soll.
Gruß
Hallo,
Ich habe einen anscheinend gangbaren Weg gefunden. Ich habe neben dem Hide Schalter in der Registry nun auch den Prevent Access rein getan und alles läuft bisher ohne Probleme. C: lässt sich nach keiner mir beknnten Art mehr aufrufen. Ich muss aber noch ein paar spez. Apps testen bevor ich definitiv sagen kann, dass des so geht. Ich weiss leider nicht mehr wieso ich den rausgenommen habe. Irgendwas hatte funktioniert.. Man wird auch nicht jünger.
Mal schauen. Wieso sollte Z: als Installationsziel etwas an der Problematik ändern? Da gehen die Systemaufrufe doch einfach auf Z: und nicht C: ..
Gruss
Ich habe einen anscheinend gangbaren Weg gefunden. Ich habe neben dem Hide Schalter in der Registry nun auch den Prevent Access rein getan und alles läuft bisher ohne Probleme. C: lässt sich nach keiner mir beknnten Art mehr aufrufen. Ich muss aber noch ein paar spez. Apps testen bevor ich definitiv sagen kann, dass des so geht. Ich weiss leider nicht mehr wieso ich den rausgenommen habe. Irgendwas hatte funktioniert.. Man wird auch nicht jünger.
Mal schauen. Wieso sollte Z: als Installationsziel etwas an der Problematik ändern? Da gehen die Systemaufrufe doch einfach auf Z: und nicht C: ..
Gruss
