127944
18.04.2016
4380
3
0
Richtlinien für Softwareeinschränkungen
Hallo zusammen,
ich habe mich bisher mit dem Thema "Richtlinien für Softwareeinschränkungen" noch nicht beschäftigt. Aufgrund der ganzen aktuellen Diskussionen zu dem Thema, habe ich mich nun doch mal dran gesetzt, und will herausfinden, wie das ganze funktioniert.
Damit habe ich ein kleines "Problem":
Habe ich irgendetwas übersehen, oder aber ist das ganze wirklich so einfach:
- neue Gruppenrichtlinie erstellen / Richtlinie ergänzen
- Computerconfiguration - Windows-Einstellungen - Richtlinien für Softwareeinschränkungen - rechte Maustaste: Neue Richtlinien für Softwareeinschränkungen erstellen
- Richtlinie einer OU zuweisen
- Richlinie übernehmen
und ab da an führt das Windows nur noch Programme in %Programfiles% und %Systemroot% aus?
Ist eine simple Grundkonfiguration wirklich so trivial?
Vielen Dank im Voraus
ich habe mich bisher mit dem Thema "Richtlinien für Softwareeinschränkungen" noch nicht beschäftigt. Aufgrund der ganzen aktuellen Diskussionen zu dem Thema, habe ich mich nun doch mal dran gesetzt, und will herausfinden, wie das ganze funktioniert.
Damit habe ich ein kleines "Problem":
Habe ich irgendetwas übersehen, oder aber ist das ganze wirklich so einfach:
- neue Gruppenrichtlinie erstellen / Richtlinie ergänzen
- Computerconfiguration - Windows-Einstellungen - Richtlinien für Softwareeinschränkungen - rechte Maustaste: Neue Richtlinien für Softwareeinschränkungen erstellen
- Richtlinie einer OU zuweisen
- Richlinie übernehmen
und ab da an führt das Windows nur noch Programme in %Programfiles% und %Systemroot% aus?
Ist eine simple Grundkonfiguration wirklich so trivial?
Vielen Dank im Voraus
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 302206
Url: https://administrator.de/forum/richtlinien-fuer-softwareeinschraenkungen-302206.html
Ausgedruckt am: 25.04.2025 um 09:04 Uhr
3 Kommentare
Neuester Kommentar
Ja, ist so trivial. Dennoch: erst mal Testbetrieb, dann produktiv einsetzen.
Grundsätzlich ist es so einfach.. ja.. aber Du solltest hier mal nen Blick drauf werfen..
https://www.nsa.gov/ia/_files/os/win2k/Application_Whitelisting_Using_SR ...
Du solltest im Systemroot ggf. einzelne Ordner blockieren.
Zusätzlich empfehle ich, die entsprechenden Events an den Clients einen Logserver weiterzuleiten damit Du auf einen Blick siehst, welche Clients Probleme haben.
Besonders die dollen Herstellertools von Lenovo möchten gerne im %Appdata% Verzeichnis starten.
Viel Erfolg
https://www.nsa.gov/ia/_files/os/win2k/Application_Whitelisting_Using_SR ...
Du solltest im Systemroot ggf. einzelne Ordner blockieren.
Zusätzlich empfehle ich, die entsprechenden Events an den Clients einen Logserver weiterzuleiten damit Du auf einen Blick siehst, welche Clients Probleme haben.
Besonders die dollen Herstellertools von Lenovo möchten gerne im %Appdata% Verzeichnis starten.
Viel Erfolg
Beachte auch meine Hinweise unter NSA IAD Guides: Application Whitelisting dazu, wie man sicherstellt, dass man alle erfasst hat, die auf die Whitelist sollen.
