Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Terminalserver-Anwendungen sperren

Mitglied: AMD9558

AMD9558 (Level 1) - Jetzt verbinden

19.11.2019 um 13:27 Uhr, 397 Aufrufe, 7 Kommentare

Hi,

bei einem Kunden haben wir folgende Infrastruktur:

3x Terminalserver mit Windows Server 2012 R2
1x AD Server mit Windows Server 2019

Seit einigen Tagen habe ich folgendes Problem:

Wir haben mehrere Benutzer, welche meinen das System aushebeln zu müssen. Zudem führen diese auch gerne mal Anwendungen aus, welche von uns nicht zugelassen sind. Bis jetzt habe ich die Anwendungen immer mit folgender GPO gesperrt:

01.
  Benutzerkonfiguration -> Administrative Vorlagen -> System -> Angegebene Windows Anwendungen nicht ausführen  
Mit dem App Locker hatte ich bis jetzt keinen Erfolg, da die Benutzer die Anwendungen trotz entsprechender Richlinie ausführen konnten.
Ich habe die Ausführbare Regel für den App Locker folgendermaßen konfiguriert:
applocker - Klicke auf das Bild, um es zu vergrößern
applocker 2 - Klicke auf das Bild, um es zu vergrößern

Ich würde gerne für eine Benutzergruppe Anwendungen sperren und nicht für den kompletten Server.

Habt ihr vielleicht einen Tipp für mich, wie ich den App Locker richtig konfiguriere?

Viele Grüße

AMD9558
Mitglied: DerWoWusste
19.11.2019 um 13:58 Uhr
Beschreibe doch bitte dein Problem. Es ist nicht klar, was Du sperren willst, somit ist schwer zu sagen, was Du bei Applocker anders machen musst.

Die Defaultregeln sind laut Microsoft unsicher und sollten nicht verwendet werden, außer bei der Ersteinrichtung, während man also noch die anderen Regeln hinzufügt.
Bitte warten ..
Mitglied: AMD9558
19.11.2019 um 14:07 Uhr
Hi,

ich würde gerne folgende Anwendungen sperren:

  • Server Manager.exe
  • PowerShell.exe
  • PowerShell_ise.exe
  • Discord.exe
  • Chrome Portable.exe
  • packman.exe
  • devccp.exe
  • WinRAR.exe
  • Hacknet.exe
  • Alle Anwendungen und CMD/PowerShell Skripte im Benutzerprofil

Also kann ich die Defaultregeln nur in Verbindung mit eigenen Regeln verwenden?

VG

AMD9558
Bitte warten ..
Mitglied: DerWoWusste
LÖSUNG 19.11.2019 um 15:13 Uhr
Zunächst einmal: warum sperren? Besser ist doch andersrum: whitelisten von Dingen, die benötigt werden - der Rest ist dann automatisch gesperrt.

Die Defaultregeln sollte man, nachdem man passende Regeln konfiguriert hat, löschen, denn sie sind sehr lasch.
Bitte warten ..
Mitglied: UnbekannterNR1
LÖSUNG 19.11.2019, aktualisiert um 16:13 Uhr
Ich habe bei der Default Regel (Alles in C.\Windows & Programme) einfach ausnahmen definiert. z.B. für Powershell damit können die Benutzer das nicht mehr öffnen. Und wie bereits empfohlen dann weitere Regeln mit Whitelists.
Bitte warten ..
Mitglied: chgorges
LÖSUNG 20.11.2019 um 17:26 Uhr
Bzgl. Powershell, hier ist effektiver per GPO die ExecutionPolicy auf restricted zu setzen, anstatt die exe zu sperren.
Bitte warten ..
Mitglied: AMD9558
21.11.2019 um 08:55 Uhr
Guten Morgen,

vielen Dank für eure Tipps. Ich habe eine Whitelist für die Anwendungen erstellt und habe die PowerShell Execution Policy angepasst. Und siehe da: Es funktioniert. Vielen Dank für eure Tipps!

VG

AMD9558
Bitte warten ..
Mitglied: DerWoWusste
21.11.2019 um 09:22 Uhr
Prüfe doch mal, ob Du mittels bypass noch über die Executionpolicy hinweg kommst: https://blogs.technet.microsoft.com/ken_brumfield/2014/01/19/simple-way- ...
Bitte warten ..
Ähnliche Inhalte
Entwicklung
Vorhandene Uralt-Anwendung absichern
Frage von icegetEntwicklung3 Kommentare

Hallo liebe Community, ich hätte da eine Frage: Ich hab vor Jahren eine Software programmiert (WXP), von der ich ...

Windows Tools

Aufgabenplanung zentral verwalten - Anwendung?

Frage von 45455Windows Tools6 Kommentare

Hallo, da doch einige Abläufe über die Aufgabenverwaltung der Rechner in einer Domäne laufen, such ich nach einer Möglichkeit, ...

Notebook & Zubehör

Tablet für Access-Anwendung

gelöst Frage von Winfried-HHNotebook & Zubehör3 Kommentare

Hallo liebe Experten, wäre dieses oder dieses Tablet geeignet, um es in eine Domäne aufzunehmen darauf eine kleine Access-Datenbank ...

PHP

Lizensierung einer PHP Anwendung

gelöst Frage von Kroni99PHP4 Kommentare

Hallo, ich habe kürzlich eine PHP-Anwendung für mein Unternahmen geschrieben und möchte diese nun auch an meine Kunden verkaufen. ...

Neue Wissensbeiträge
Windows Installation

Windows Install ISO mit übergroßer Install.wim auf FAT32 übertragen

Tipp von Lochkartenstanzer vor 4 TagenWindows Installation11 Kommentare

Moin Kollegen, Viele von euch werden sicher aus praktischen Gründen nicht nur DVDs oder "virtuelle" CD-Laufwerke (Zalman, IODD) zum ...

Datenschutz

Gehe zurück auf Los, ziehe keine 4.000 Mark. E-Privacy (erstmal) gescheitert

Information von certifiedit.net vor 5 TagenDatenschutz

Webbrowser

Firefox 71 verfügbar mit Picture in Picture Funktion

Information von sabines vor 5 TagenWebbrowser2 Kommentare

Die neue Firefox Version 71 unterstützt, zunächst nur für Windows, Picture in Picture. Damit kann ein Video in einem ...

E-Mail
SPF beim Versenden testen
Tipp von StefanKittel vor 7 TagenE-Mail3 Kommentare

Hallo, wenn man einen SPF für einen Exchange, oder anderen Mail-Server, konfigiruert muss man das ja auch testen. Ganz ...

Heiß diskutierte Inhalte
Router & Routing
Mikrotik CRS305 4Port SFP+ Router-Switch, VMWare und Fritzbox (Netzwerk Internetproblem)
Frage von SickcultureRouter & Routing18 Kommentare

Auf der Suche nach Antworten im Netz kommt man unweigerlich auf eure Seite und die deutsche Mikrotik Blog Seite. ...

Windows Server
Netzwerk Planung Homeoffice
Frage von siopoqruipWindows Server17 Kommentare

Hallo, ich plane zurzeit ein kleines Netzwerk. 5-8 User jeder mit eigenem Laptop (Lenovo T590) Windows 10 Professional Homeoffice ...

MikroTik RouterOS
Mikrotik Router empfehlenswert?
gelöst Frage von matze2090MikroTik RouterOS16 Kommentare

Hallo, ich würde gerne mir Mikrotik anschauen. Reicht dieser Router zum erstmal Test? Er Kostet ca 23€. Ich habe ...

Firewall
Suche Hardware
Frage von snowflockeFirewall15 Kommentare

Ich habe derzeit eine Virtualisierte OpnSense im Einsatz und soweit funktioniert die auch wie sie soll, allerdings ist das ...