127944
Apr 18, 2016
4293
3
0
Richtlinien für Softwareeinschränkungen
Hallo zusammen,
ich habe mich bisher mit dem Thema "Richtlinien für Softwareeinschränkungen" noch nicht beschäftigt. Aufgrund der ganzen aktuellen Diskussionen zu dem Thema, habe ich mich nun doch mal dran gesetzt, und will herausfinden, wie das ganze funktioniert.
Damit habe ich ein kleines "Problem":
Habe ich irgendetwas übersehen, oder aber ist das ganze wirklich so einfach:
- neue Gruppenrichtlinie erstellen / Richtlinie ergänzen
- Computerconfiguration - Windows-Einstellungen - Richtlinien für Softwareeinschränkungen - rechte Maustaste: Neue Richtlinien für Softwareeinschränkungen erstellen
- Richtlinie einer OU zuweisen
- Richlinie übernehmen
und ab da an führt das Windows nur noch Programme in %Programfiles% und %Systemroot% aus?
Ist eine simple Grundkonfiguration wirklich so trivial?
Vielen Dank im Voraus
ich habe mich bisher mit dem Thema "Richtlinien für Softwareeinschränkungen" noch nicht beschäftigt. Aufgrund der ganzen aktuellen Diskussionen zu dem Thema, habe ich mich nun doch mal dran gesetzt, und will herausfinden, wie das ganze funktioniert.
Damit habe ich ein kleines "Problem":
Habe ich irgendetwas übersehen, oder aber ist das ganze wirklich so einfach:
- neue Gruppenrichtlinie erstellen / Richtlinie ergänzen
- Computerconfiguration - Windows-Einstellungen - Richtlinien für Softwareeinschränkungen - rechte Maustaste: Neue Richtlinien für Softwareeinschränkungen erstellen
- Richtlinie einer OU zuweisen
- Richlinie übernehmen
und ab da an führt das Windows nur noch Programme in %Programfiles% und %Systemroot% aus?
Ist eine simple Grundkonfiguration wirklich so trivial?
Vielen Dank im Voraus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 302206
Url: https://administrator.de/contentid/302206
Printed on: April 19, 2024 at 03:04 o'clock
3 Comments
Latest comment
Ja, ist so trivial. Dennoch: erst mal Testbetrieb, dann produktiv einsetzen.
Grundsätzlich ist es so einfach.. ja.. aber Du solltest hier mal nen Blick drauf werfen..
https://www.nsa.gov/ia/_files/os/win2k/Application_Whitelisting_Using_SR ...
Du solltest im Systemroot ggf. einzelne Ordner blockieren.
Zusätzlich empfehle ich, die entsprechenden Events an den Clients einen Logserver weiterzuleiten damit Du auf einen Blick siehst, welche Clients Probleme haben.
Besonders die dollen Herstellertools von Lenovo möchten gerne im %Appdata% Verzeichnis starten.
Viel Erfolg
https://www.nsa.gov/ia/_files/os/win2k/Application_Whitelisting_Using_SR ...
Du solltest im Systemroot ggf. einzelne Ordner blockieren.
Zusätzlich empfehle ich, die entsprechenden Events an den Clients einen Logserver weiterzuleiten damit Du auf einen Blick siehst, welche Clients Probleme haben.
Besonders die dollen Herstellertools von Lenovo möchten gerne im %Appdata% Verzeichnis starten.
Viel Erfolg
Beachte auch meine Hinweise unter NSA IAD Guides: Application Whitelisting dazu, wie man sicherstellt, dass man alle erfasst hat, die auf die Whitelist sollen.
