useruw
Apr 29, 2023, updated at 20:16:22 (UTC)
view2741
view5
0
Goto Top

SRP auf Server 2022

GermanQuestionWindows Server
Wir sind mit unserem Domain-Server auf einen Windows Server 2022 umgezogen. Die Software Restriction Policies sind weiterhin wirksam, nur finde ich nicht, wo ich sie konfigurieren kann. Wir haben SRPs z.B. dazu verwenden, die Ausführung von Programmen auf bestimmte Verzeichnisse zu beschränken.

Ich habe zwar verstanden, dass es die SRP in der alten Form nicht mehr gibt und auf Applocker verwiesen wird, aber irgendwo müssen die Regeln ja gelandet sein, nachdem sie noch wirken. Kann mir jemand auf die Sprünge helfen?

Vielen Dank! Ulrich
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 6960375410

Url: https://administrator.de/contentid/6960375410

Printed on: April 28, 2024 at 00:04 o'clock

5 Comments
Latest comment
Goto Top
Member: Pjordorf
Pjordorf Apr 29, 2023 updated at 20:29:12 (UTC)
Goto Top
Hallo,

Zitat von @UserUW:
Ich habe zwar verstanden, dass es die SRP in der alten Form nicht mehr gibt und auf Applocker verwiesen wird, aber irgendwo müssen die Regeln ja gelandet sein, nachdem sie noch wirken. Kann mir jemand auf die Sprünge helfen?
Vielleicht hilfts: https://learn.microsoft.com/de-de/windows-server/identity/software-restr ...

Gruß,
Peter
Member: UserUW
UserUW Apr 29, 2023 at 23:56:07 (UTC)
Goto Top
Danke - aber hier lese ich:
learn.microsoft.com/en-us/windows-server/identity/software-restriction-policies/software-restriction-policies#BKMK_DEP
Software Restriction Policies were deprecated beginning with Windows 10 build 1803 and also applies to Windows Server 2019 and above. You should use Windows Defender Application Control (WDAC) or AppLocker to control what software runs.

Aber ich finde auch nicht, wie ich an Windows Defender Application Control (WDAC) or AppLocker herankomme.

(Nein, ich bin kein Admin ;- )

Ziemlich ratlos, Ulrich
Member: cykes
cykes Apr 30, 2023 at 05:20:54 (UTC)
Goto Top
Moin,

da steht ja nur "deprecated" = veraltet, übeholt und nicht, dass es sie nicht mehr gibt, wie Du oben angenommen hattest face-wink Außerdem wird empfohlen ("should" und nicht "must"), auf WDAC umzusteigen.
Also entweder das veraltete zurückbauen und umsteigen oder die SRP weiter betreiben.

Hier gibt's Lesestoff zur Implementierung: https://learn.microsoft.com/de-de/windows/security/threat-protection/win ...

Gruß

cykes
Member: UserUW
UserUW Apr 30, 2023 updated at 23:59:23 (UTC)
Goto Top
Danke für die Englisch-Nachhilfe ;- )

Auch dass es "deprecated" und nicht "depreciated" heißt (obwohl man es auch im Zusammenhang mit den SRP oft so liest).

In deutschen Texten stand immer "wird nicht mehr unterstützt". Das stimmt wohl so nicht ganz. Auf jeden Fall habe ich nun den Zugang gefunden - war sehr lange her, dass ich das zum letzten Mal angefasst habe und habe mich durch das "deprecated/nicht mehr unterstützt" zum Aufgeben verleiten lassen. Dein Hinweis hat mir also tatsächlich geholfen, bin Dir sehr dankbar, Ulrich
Member: cykes
cykes May 01, 2023 at 08:14:54 (UTC)
Goto Top
Zitat von @UserUW:
Danke für die Englisch-Nachhilfe ;- )
Auch dass es "deprecated" und nicht "depreciated" heißt (obwohl man es auch im Zusammenhang mit den SRP oft so liest).
In deutschen Texten stand immer "wird nicht mehr unterstützt". Das stimmt wohl so nicht ganz.
Das war und ist schon immer ein Problem mit Anleitungen/Texten von Microsoft gewesen, zum einen wollen sie ihre Texte auf eine bestimmte Art und Weise verstanden wissen und zum anderen sind die Übersetzungen recht häufig sinnverändernd. Es kann natürlich immer noch passieren, dass SRP irgendwann rausfliegt, meist zeichnet sich das ab, wenn die Konfiguration immer komplizierter bzw. umständlicher wird.
GermanQuestionWindows Server
Hotly discussed
admtechDeveloper diary: Release 6.1admtechDaniEnd of availability for classic Teams clientDani