retrodude
Goto Top

Laufwerk C sperren unter Citrix PS 4.5

Ich bin an der Detailkonfiguration unserer neuen MF 4.5 Farm. Beim testen der Applikationen hat sich herausgestellt, dass es unter gewissen Umständen möglich ist, auf das Laufwer C: des Servers zuzugreifen obschon dies per Policy etc. unterbunden wird. Im Windows Explorer geht dies auch nicht. Es kommt eine Fehlermeldung, welche dem User klar zu verstehen gibt, dass er keine Rechte habe auf dieses LAufwerk zuzugreifen. Wenn man Im Menu Datei->Drucken (z.B. im IE) aber C: eintippt wird man dorthin weitergeleitet. Hat zwar nur Leserechte, kann aber Files von dort kopieren.Um was für ein Hintertürchen handelt es sich da? Wie kann ich dieses Loch stopfen?

Gruss

Content-ID: 124641

Url: https://administrator.de/forum/laufwerk-c-sperren-unter-citrix-ps-4-5-124641.html

Ausgedruckt am: 23.12.2024 um 06:12 Uhr

60730
60730 12.09.2009 um 12:49:17 Uhr
Goto Top
Servus,

Datei > drucken? - aber nur wenn ein Fileprinter installiert ist.

Zu deiner Frage - es gibt noch zig andere Wege - um zum Ziel c:} zu gelangen.

Deshalb habe ich in früheren Fragen (wie kann ich das abklemmen) auch immer geraten - lass(t) es..

Bis zu einem gewissen Punkt "schafft" man es, das zu verbieten, aber irgendwann (wenn es ein Systemaufruf ist) muß es wieder gehen und diese Systemaufrufe kann auch ein User "anzapfen".

Jeder Trick hat einen Haken und wenns noch nicht zu spät ist - dann installier die Citrixe doch auf Laufwerk z.

Das gnadenlose einhalten der Dateisicherheitsrechte sollte auf jeden Fall dafür sorgen, dass niemand etwas sieht, was er nicht sehen soll.

Gruß
RetroDude
RetroDude 14.09.2009 um 08:31:00 Uhr
Goto Top
Hallo,

Ich habe einen anscheinend gangbaren Weg gefunden. Ich habe neben dem Hide Schalter in der Registry nun auch den Prevent Access rein getan und alles läuft bisher ohne Probleme. C: lässt sich nach keiner mir beknnten Art mehr aufrufen. Ich muss aber noch ein paar spez. Apps testen bevor ich definitiv sagen kann, dass des so geht. Ich weiss leider nicht mehr wieso ich den rausgenommen habe. Irgendwas hatte funktioniert.. Man wird auch nicht jünger. face-wink
Mal schauen. Wieso sollte Z: als Installationsziel etwas an der Problematik ändern? Da gehen die Systemaufrufe doch einfach auf Z: und nicht C: ..

Gruss