maltes.
Goto Top

Warum greifen Programme auf nicht vorhandene Dateien auf dem Desktop zu

Hallo zusammen,
Ich arbeite in einer Firma die nur aus Rechnern in einer Windows Domäne besteht.

Wir wollen mithilfe von Symantec Endpoint Protection verhindern, das Benutzer auf ihren Desktops Dateien speichern bzw. Ablegen können.
Dazu haben wir in SEP einen Filter erstellt, der jeden Prozess das erstellen, lesen, löschen und schreiben auf den Desktop verweigert, außer für Dateien mit der Endung lnk und url (Verknüpfungen).

Nachdem wir die ersten Tests mit diesen Filtern durchführten viel auf, dass diverse Programme beim Starten auf bestimmte Dateien auf dem Desktop zugreifen wollen. Die Dateien sieht man selbst zu keiner Zeit, jediglich in den Logs bzw. den Warnmeldungen von SEP sieht man das.
z.B.: - Manchmal beim Starten aber spätestens beim Ansurfen von Seiten mit Multimediainhalten(youtube-videos beispielsweise) will die exe des Browsers eine wdmaud.drv auf den desktop erstellen bzw. lesen. Oder beim starten der Windows-Konsole für Dienste will die Datei CIAdmin.dll auf den Desktop gelesen werden. etc.

Mittlerweile läuft der Filter produktiv auf 30 Rechnern, da es bisher nach wochenlangen Tests nicht zu Komplikationen oder Einschränkungen der Programme kam, aber ich würde dennoch gerne wissen was das zu bedeuten hat. Die SEP Community konnte mir dazu leider nicht weiterhelfen und der Support ebenso wenig.

Vielleicht kann mir hier einer der eingefleischen Windows-Profis dazu eine Antwort gebe face-smile.


Malte

Content-ID: 140400

Url: https://administrator.de/contentid/140400

Ausgedruckt am: 25.11.2024 um 19:11 Uhr

SamvanRatt
SamvanRatt 12.04.2010 um 18:45:20 Uhr
Goto Top
Hi
die Toshiba Bluetooth Suite erstellt per default Dateien auf dem Desktop (Ordner um evtl Netzaustäusche regeln); ohne Möglichkeit bringen sie nur einen Eventlog Eintrag ohne Besitzer oder Auslöser. Das ist auch bei vielen Programmen so (Matlab, welches cmd Dateien ablegt). Viele legen auch nur Temp Dateien ab um zu sehen wer man ist; firefox und einige Player legen auch automatisch Listen ab, meist mit den unsichtbaren .m3u Kennungen.
Wir haben Quotas dies regeln lassen solange wir noch servergestützte Profile hatten; war effektiver
Gruß
Sam
MalteS.
MalteS. 12.04.2010 um 20:53:56 Uhr
Goto Top
Hi, vielen Dank für deinen Antwort face-smile
Begrenzung des Profilspeicherplatzes wir auch schon seit längerem im Einsatz, ist aber für unsere Zwecke nicht effektiv genug, da es die Leute nicht davon abhält Dokumente auf ihren Desktop abzulegen. Und wenn diese dann von Jemand anderem benötigt werden haben wir den Salat. Das kommt immer wieder mal vor und bedeutet für uns unnötiger Support-Aufwand. Deshalb die Lösung über SEP.

Aber zurück zum Thema, kann das denn mal zu Komplikationen führen, wenn beispeilsweise der IE auf diese wdmaud.drv nicht zugreifen kann?
Bisher hab ich wie gesagt keine Einschränkung der Funktionalität bemerkt, obwohl es bei jeden Start vom IE geblockt wird.

Gruß Malte