garack
Goto Top

Unter Windows 7,8.1 oder10 Pro Programme blocken - Sicherheit

Ich suche zwecks Sicherheit eine Möglichkeit alle Programme die nicht erwünscht sind (Whitelist oder so) zu blocken.

Applocker funktioniert ja leider nur in den Enterprise Versionen, oder?

Smartscreen blockt unbekannte Quellen, aber das ist nicht das was ich suche.

oder über GPO , so wie hier:

https://www.frankysweb.de/clients-vor-infektion-mit-ransomware-schuetzen ...

?

Gibt es sonst noch Möglichkeiten, können Virenscanner das?

Content-ID: 300813

Url: https://administrator.de/forum/unter-windows-7-8-1-oder10-pro-programme-blocken-sicherheit-300813.html

Ausgedruckt am: 22.12.2024 um 20:12 Uhr

Sheogorath
Sheogorath 03.04.2016 um 17:11:50 Uhr
Goto Top
Moin,

Also den Applocker kriegst du auch schon auf Pro zum laufen. einfach secpol.msc aufrufen und los legen.

Alternativ kann ich dir zumindest sagen, dass Comodo Internet Security, was ich eine weile verwendet habe, die Möglichkeit bot einfach Auto-Sandboxing zu machen. Das ist von der Sache her recht nützlich, da du die Programme daran hinderst die Daten wirklich zu verändern, kann aber zu sehr komischen Effekten führen. Außerdem ist es recht nervig die ganzen ausnahmen zu pflegen. Ich bin mir sicher es gibt andere Tools, die das ebenfalls können.

Viel Spaß bei der weiteren Suche ;)

Gruß
Chris
garack
garack 03.04.2016 aktualisiert um 17:18:59 Uhr
Goto Top
Danke dir, aber ist es nicht so das man App locker auf Pro zwar konfigurieren kann aber der Schutz nicht greift?
VGem-e
Lösung VGem-e 03.04.2016 um 18:28:54 Uhr
Goto Top
Servus,

manche Business-Editionen von AV-Lösungen können mittlerweile doch sog. Verhaltensüberwachung verwenden?!

Wäre evtl. für Dich eine Alternative?

Gruß

VGem-e
Sheogorath
Lösung Sheogorath 03.04.2016 um 18:43:52 Uhr
Goto Top
Moin,

Danke dir, aber ist es nicht so das man App locker auf Pro zwar konfigurieren kann aber der Schutz nicht greift?

Das wäre mir jetzt neu, aber ich habe ihn auch außerhalb von der Unternehmenslandschaft nicht genutzt.

Ich denke hier ist testen die einfachste Form der Verifizierung ;) Sieh nur zu, dass du dich nicht aus deinem System aussperrst

Gruß
Chris
119944
Lösung 119944 03.04.2016 um 20:31:18 Uhr
Goto Top
Moin,

abgesehen von Applocker solltest du dir wie in deinem Link beschrieben Softwareeinschränkung bzw. Software Restriction Policys anschauen, die machen genau das was du willst.

VG
Val
DerWoWusste
Lösung DerWoWusste 04.04.2016 um 10:17:57 Uhr
Goto Top
@Sheogorath
Ja, teste doch mal. Applocker geht nicht auf pro, es ist eins der wenigen "enterprise-only-features".
Software restriction policies (der Vorgänger von Applocker) geht natürlich, wie schon genannt wurde.
garack
garack 05.04.2016 um 19:13:17 Uhr
Goto Top
Die Sofrware EInschränkungen haben es aber in sich, ich habe sie nur eingeschaltet und mal ausprobiert programme(x86)\* noch hinzugefügt und die whitelist eingeschaltet und alles startete noch aber nach kurzer Zeit war Windows nicht mehr zu bedienen.

Also wieder auf alles erlaubt gestellt.Gleiches Problem. Nun habe ich das erst mal deaktiviert. Ist auch keine gute Lösung, Onedrive z.b. startet aus dem User Ordner. Naja und warum sollte sich malware nicht ins windows Verzeichnis kopieren...

Ne Blacklist könnte gehen, aber da muss man echt gezielt wissen was..
DerWoWusste
DerWoWusste 05.04.2016, aktualisiert am 27.04.2016 um 19:53:26 Uhr
Goto Top
Ich bitte Dich... Öffne mal den Taskmanager. Was siehst Du dort größtenteils? Systemprozesse, allesamt aus dem Windowsverzeichnis bzw. system32. Du erlaubst diese Pfade nicht und wunderst Dich, dass nichts mehr geht?
Es gibt Standardregeln und die sollte man nutzen, sprich: die systemkritischen Pfade werden automatisch gewhitelistet. Erstelle die Standardregeln und dann nimm weitere Anpassungen vor.
garack
garack 05.04.2016 aktualisiert um 19:40:59 Uhr
Goto Top
Nein, nein Standard in der SRP ist schon Programm Files und Windows Folder gewhitelisted, ich habe nur zusätzlich den x86 Ordner reinkommen.

Und das Problem war das auch nach dem Abschalten der Whitelist und den obligatorischem Neustart Windows nichts mehr machte auser dem Drehwurm face-smile Obwohl da dann ja nichts gesperrt ist. Musste halt das ganze Feature wieder Löschen.
DerWoWusste
DerWoWusste 05.04.2016 aktualisiert um 19:52:58 Uhr
Goto Top
Ja, hatte ich schon gelesen, dass das Abschalten nicht ging. Aber so verhält es sich nicht auf einem sauberen System. Teste es mal auf solch einem. Irgendwas auf Deinem tanzt da gehörig aus der Reihe. Das Logging würde Dir verraten, was. Müsstest Du Dir nun wohl offline ansehen (application logfile).
garack
garack 05.04.2016 um 19:54:50 Uhr
Goto Top
Ja allerdings hier ist auch viel installiert, wo finde ich dieses log, da meinst die Ereignisanzeige?
DerWoWusste
DerWoWusste 05.04.2016 um 20:01:22 Uhr
Goto Top
Ja, das Anwendungslog.