Unter Windows 7,8.1 oder10 Pro Programme blocken - Sicherheit
Ich suche zwecks Sicherheit eine Möglichkeit alle Programme die nicht erwünscht sind (Whitelist oder so) zu blocken.
Applocker funktioniert ja leider nur in den Enterprise Versionen, oder?
Smartscreen blockt unbekannte Quellen, aber das ist nicht das was ich suche.
oder über GPO , so wie hier:
https://www.frankysweb.de/clients-vor-infektion-mit-ransomware-schuetzen ...
?
Gibt es sonst noch Möglichkeiten, können Virenscanner das?
Applocker funktioniert ja leider nur in den Enterprise Versionen, oder?
Smartscreen blockt unbekannte Quellen, aber das ist nicht das was ich suche.
oder über GPO , so wie hier:
https://www.frankysweb.de/clients-vor-infektion-mit-ransomware-schuetzen ...
?
Gibt es sonst noch Möglichkeiten, können Virenscanner das?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 300813
Url: https://administrator.de/forum/unter-windows-7-8-1-oder10-pro-programme-blocken-sicherheit-300813.html
Ausgedruckt am: 22.12.2024 um 20:12 Uhr
12 Kommentare
Neuester Kommentar
Moin,
Also den Applocker kriegst du auch schon auf Pro zum laufen. einfach secpol.msc aufrufen und los legen.
Alternativ kann ich dir zumindest sagen, dass Comodo Internet Security, was ich eine weile verwendet habe, die Möglichkeit bot einfach Auto-Sandboxing zu machen. Das ist von der Sache her recht nützlich, da du die Programme daran hinderst die Daten wirklich zu verändern, kann aber zu sehr komischen Effekten führen. Außerdem ist es recht nervig die ganzen ausnahmen zu pflegen. Ich bin mir sicher es gibt andere Tools, die das ebenfalls können.
Viel Spaß bei der weiteren Suche ;)
Gruß
Chris
Also den Applocker kriegst du auch schon auf Pro zum laufen. einfach secpol.msc aufrufen und los legen.
Alternativ kann ich dir zumindest sagen, dass Comodo Internet Security, was ich eine weile verwendet habe, die Möglichkeit bot einfach Auto-Sandboxing zu machen. Das ist von der Sache her recht nützlich, da du die Programme daran hinderst die Daten wirklich zu verändern, kann aber zu sehr komischen Effekten führen. Außerdem ist es recht nervig die ganzen ausnahmen zu pflegen. Ich bin mir sicher es gibt andere Tools, die das ebenfalls können.
Viel Spaß bei der weiteren Suche ;)
Gruß
Chris
Moin,
Das wäre mir jetzt neu, aber ich habe ihn auch außerhalb von der Unternehmenslandschaft nicht genutzt.
Ich denke hier ist testen die einfachste Form der Verifizierung ;) Sieh nur zu, dass du dich nicht aus deinem System aussperrst
Gruß
Chris
Danke dir, aber ist es nicht so das man App locker auf Pro zwar konfigurieren kann aber der Schutz nicht greift?
Das wäre mir jetzt neu, aber ich habe ihn auch außerhalb von der Unternehmenslandschaft nicht genutzt.
Ich denke hier ist testen die einfachste Form der Verifizierung ;) Sieh nur zu, dass du dich nicht aus deinem System aussperrst
Gruß
Chris
Moin,
abgesehen von Applocker solltest du dir wie in deinem Link beschrieben Softwareeinschränkung bzw. Software Restriction Policys anschauen, die machen genau das was du willst.
VG
Val
abgesehen von Applocker solltest du dir wie in deinem Link beschrieben Softwareeinschränkung bzw. Software Restriction Policys anschauen, die machen genau das was du willst.
VG
Val
@Sheogorath
Ja, teste doch mal. Applocker geht nicht auf pro, es ist eins der wenigen "enterprise-only-features".
Software restriction policies (der Vorgänger von Applocker) geht natürlich, wie schon genannt wurde.
Ja, teste doch mal. Applocker geht nicht auf pro, es ist eins der wenigen "enterprise-only-features".
Software restriction policies (der Vorgänger von Applocker) geht natürlich, wie schon genannt wurde.
Ich bitte Dich... Öffne mal den Taskmanager. Was siehst Du dort größtenteils? Systemprozesse, allesamt aus dem Windowsverzeichnis bzw. system32. Du erlaubst diese Pfade nicht und wunderst Dich, dass nichts mehr geht?
Es gibt Standardregeln und die sollte man nutzen, sprich: die systemkritischen Pfade werden automatisch gewhitelistet. Erstelle die Standardregeln und dann nimm weitere Anpassungen vor.
Es gibt Standardregeln und die sollte man nutzen, sprich: die systemkritischen Pfade werden automatisch gewhitelistet. Erstelle die Standardregeln und dann nimm weitere Anpassungen vor.
Ja, hatte ich schon gelesen, dass das Abschalten nicht ging. Aber so verhält es sich nicht auf einem sauberen System. Teste es mal auf solch einem. Irgendwas auf Deinem tanzt da gehörig aus der Reihe. Das Logging würde Dir verraten, was. Müsstest Du Dir nun wohl offline ansehen (application logfile).