5
SRP auf Server 2022
Wir sind mit unserem Domain-Server auf einen Windows Server 2022 umgezogen. Die Software Restriction Policies sind weiterhin wirksam, nur finde ich nicht, wo ich sie konfigurieren kann. Wir haben SRPs z.B. dazu verwenden, die Ausführung von Programmen auf bestimmte Verzeichnisse zu beschränken.
Ich habe zwar verstanden, dass es die SRP in der alten Form nicht mehr gibt und auf Applocker verwiesen wird, aber irgendwo müssen die Regeln ja gelandet sein, nachdem sie noch wirken. Kann mir jemand auf die Sprünge helfen?
Vielen Dank! Ulrich
Ich habe zwar verstanden, dass es die SRP in der alten Form nicht mehr gibt und auf Applocker verwiesen wird, aber irgendwo müssen die Regeln ja gelandet sein, nachdem sie noch wirken. Kann mir jemand auf die Sprünge helfen?
Vielen Dank! Ulrich
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6960375410
Url: https://administrator.de/contentid/6960375410
Ausgedruckt am: 24.11.2024 um 03:11 Uhr
5 Kommentare
Neuester Kommentar
Hallo,
Gruß,
Peter
Zitat von @UserUW:
Ich habe zwar verstanden, dass es die SRP in der alten Form nicht mehr gibt und auf Applocker verwiesen wird, aber irgendwo müssen die Regeln ja gelandet sein, nachdem sie noch wirken. Kann mir jemand auf die Sprünge helfen?
Vielleicht hilfts: https://learn.microsoft.com/de-de/windows-server/identity/software-restr ...Ich habe zwar verstanden, dass es die SRP in der alten Form nicht mehr gibt und auf Applocker verwiesen wird, aber irgendwo müssen die Regeln ja gelandet sein, nachdem sie noch wirken. Kann mir jemand auf die Sprünge helfen?
Gruß,
Peter
Danke - aber hier lese ich:
learn.microsoft.com/en-us/windows-server/identity/software-restriction-policies/software-restriction-policies#BKMK_DEP
Software Restriction Policies were deprecated beginning with Windows 10 build 1803 and also applies to Windows Server 2019 and above. You should use Windows Defender Application Control (WDAC) or AppLocker to control what software runs.
Aber ich finde auch nicht, wie ich an Windows Defender Application Control (WDAC) or AppLocker herankomme.
(Nein, ich bin kein Admin ;- )
Ziemlich ratlos, Ulrich
learn.microsoft.com/en-us/windows-server/identity/software-restriction-policies/software-restriction-policies#BKMK_DEP
Software Restriction Policies were deprecated beginning with Windows 10 build 1803 and also applies to Windows Server 2019 and above. You should use Windows Defender Application Control (WDAC) or AppLocker to control what software runs.
Aber ich finde auch nicht, wie ich an Windows Defender Application Control (WDAC) or AppLocker herankomme.
(Nein, ich bin kein Admin ;- )
Ziemlich ratlos, Ulrich
Moin,
da steht ja nur "deprecated" = veraltet, übeholt und nicht, dass es sie nicht mehr gibt, wie Du oben angenommen hattest
Außerdem wird empfohlen ("should" und nicht "must"), auf WDAC umzusteigen.
Also entweder das veraltete zurückbauen und umsteigen oder die SRP weiter betreiben.
Hier gibt's Lesestoff zur Implementierung: https://learn.microsoft.com/de-de/windows/security/threat-protection/win ...
Gruß
cykes
da steht ja nur "deprecated" = veraltet, übeholt und nicht, dass es sie nicht mehr gibt, wie Du oben angenommen hattest
Außerdem wird empfohlen ("should" und nicht "must"), auf WDAC umzusteigen.Also entweder das veraltete zurückbauen und umsteigen oder die SRP weiter betreiben.
Hier gibt's Lesestoff zur Implementierung: https://learn.microsoft.com/de-de/windows/security/threat-protection/win ...
Gruß
cykes
Danke für die Englisch-Nachhilfe ;- )
Auch dass es "deprecated" und nicht "depreciated" heißt (obwohl man es auch im Zusammenhang mit den SRP oft so liest).
In deutschen Texten stand immer "wird nicht mehr unterstützt". Das stimmt wohl so nicht ganz. Auf jeden Fall habe ich nun den Zugang gefunden - war sehr lange her, dass ich das zum letzten Mal angefasst habe und habe mich durch das "deprecated/nicht mehr unterstützt" zum Aufgeben verleiten lassen. Dein Hinweis hat mir also tatsächlich geholfen, bin Dir sehr dankbar, Ulrich
Auch dass es "deprecated" und nicht "depreciated" heißt (obwohl man es auch im Zusammenhang mit den SRP oft so liest).
In deutschen Texten stand immer "wird nicht mehr unterstützt". Das stimmt wohl so nicht ganz. Auf jeden Fall habe ich nun den Zugang gefunden - war sehr lange her, dass ich das zum letzten Mal angefasst habe und habe mich durch das "deprecated/nicht mehr unterstützt" zum Aufgeben verleiten lassen. Dein Hinweis hat mir also tatsächlich geholfen, bin Dir sehr dankbar, Ulrich
Zitat von @UserUW:
Danke für die Englisch-Nachhilfe ;- )
Auch dass es "deprecated" und nicht "depreciated" heißt (obwohl man es auch im Zusammenhang mit den SRP oft so liest).
In deutschen Texten stand immer "wird nicht mehr unterstützt". Das stimmt wohl so nicht ganz.
Das war und ist schon immer ein Problem mit Anleitungen/Texten von Microsoft gewesen, zum einen wollen sie ihre Texte auf eine bestimmte Art und Weise verstanden wissen und zum anderen sind die Übersetzungen recht häufig sinnverändernd. Es kann natürlich immer noch passieren, dass SRP irgendwann rausfliegt, meist zeichnet sich das ab, wenn die Konfiguration immer komplizierter bzw. umständlicher wird.Danke für die Englisch-Nachhilfe ;- )
Auch dass es "deprecated" und nicht "depreciated" heißt (obwohl man es auch im Zusammenhang mit den SRP oft so liest).
In deutschen Texten stand immer "wird nicht mehr unterstützt". Das stimmt wohl so nicht ganz.
