Warum greifen Programme auf nicht vorhandene Dateien auf dem Desktop zu
Hallo zusammen,
Ich arbeite in einer Firma die nur aus Rechnern in einer Windows Domäne besteht.
Wir wollen mithilfe von Symantec Endpoint Protection verhindern, das Benutzer auf ihren Desktops Dateien speichern bzw. Ablegen können.
Dazu haben wir in SEP einen Filter erstellt, der jeden Prozess das erstellen, lesen, löschen und schreiben auf den Desktop verweigert, außer für Dateien mit der Endung lnk und url (Verknüpfungen).
Nachdem wir die ersten Tests mit diesen Filtern durchführten viel auf, dass diverse Programme beim Starten auf bestimmte Dateien auf dem Desktop zugreifen wollen. Die Dateien sieht man selbst zu keiner Zeit, jediglich in den Logs bzw. den Warnmeldungen von SEP sieht man das.
z.B.: - Manchmal beim Starten aber spätestens beim Ansurfen von Seiten mit Multimediainhalten(youtube-videos beispielsweise) will die exe des Browsers eine wdmaud.drv auf den desktop erstellen bzw. lesen. Oder beim starten der Windows-Konsole für Dienste will die Datei CIAdmin.dll auf den Desktop gelesen werden. etc.
Mittlerweile läuft der Filter produktiv auf 30 Rechnern, da es bisher nach wochenlangen Tests nicht zu Komplikationen oder Einschränkungen der Programme kam, aber ich würde dennoch gerne wissen was das zu bedeuten hat. Die SEP Community konnte mir dazu leider nicht weiterhelfen und der Support ebenso wenig.
Vielleicht kann mir hier einer der eingefleischen Windows-Profis dazu eine Antwort gebe .
Malte
Ich arbeite in einer Firma die nur aus Rechnern in einer Windows Domäne besteht.
Wir wollen mithilfe von Symantec Endpoint Protection verhindern, das Benutzer auf ihren Desktops Dateien speichern bzw. Ablegen können.
Dazu haben wir in SEP einen Filter erstellt, der jeden Prozess das erstellen, lesen, löschen und schreiben auf den Desktop verweigert, außer für Dateien mit der Endung lnk und url (Verknüpfungen).
Nachdem wir die ersten Tests mit diesen Filtern durchführten viel auf, dass diverse Programme beim Starten auf bestimmte Dateien auf dem Desktop zugreifen wollen. Die Dateien sieht man selbst zu keiner Zeit, jediglich in den Logs bzw. den Warnmeldungen von SEP sieht man das.
z.B.: - Manchmal beim Starten aber spätestens beim Ansurfen von Seiten mit Multimediainhalten(youtube-videos beispielsweise) will die exe des Browsers eine wdmaud.drv auf den desktop erstellen bzw. lesen. Oder beim starten der Windows-Konsole für Dienste will die Datei CIAdmin.dll auf den Desktop gelesen werden. etc.
Mittlerweile läuft der Filter produktiv auf 30 Rechnern, da es bisher nach wochenlangen Tests nicht zu Komplikationen oder Einschränkungen der Programme kam, aber ich würde dennoch gerne wissen was das zu bedeuten hat. Die SEP Community konnte mir dazu leider nicht weiterhelfen und der Support ebenso wenig.
Vielleicht kann mir hier einer der eingefleischen Windows-Profis dazu eine Antwort gebe .
Malte
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 140400
Url: https://administrator.de/contentid/140400
Ausgedruckt am: 08.11.2024 um 11:11 Uhr
2 Kommentare
Neuester Kommentar
Hi
die Toshiba Bluetooth Suite erstellt per default Dateien auf dem Desktop (Ordner um evtl Netzaustäusche regeln); ohne Möglichkeit bringen sie nur einen Eventlog Eintrag ohne Besitzer oder Auslöser. Das ist auch bei vielen Programmen so (Matlab, welches cmd Dateien ablegt). Viele legen auch nur Temp Dateien ab um zu sehen wer man ist; firefox und einige Player legen auch automatisch Listen ab, meist mit den unsichtbaren .m3u Kennungen.
Wir haben Quotas dies regeln lassen solange wir noch servergestützte Profile hatten; war effektiver
Gruß
Sam
die Toshiba Bluetooth Suite erstellt per default Dateien auf dem Desktop (Ordner um evtl Netzaustäusche regeln); ohne Möglichkeit bringen sie nur einen Eventlog Eintrag ohne Besitzer oder Auslöser. Das ist auch bei vielen Programmen so (Matlab, welches cmd Dateien ablegt). Viele legen auch nur Temp Dateien ab um zu sehen wer man ist; firefox und einige Player legen auch automatisch Listen ab, meist mit den unsichtbaren .m3u Kennungen.
Wir haben Quotas dies regeln lassen solange wir noch servergestützte Profile hatten; war effektiver
Gruß
Sam