wiseguy
Goto Top

Welche minimalen Berechtigungen werden benötigt um das Snipping Tool verwenden zu können

Hallo,

ich habe mit AppLocker einen Server 2008 R2 TS komplett abgeriegelt und nur konkret die Programme freigegeben, die tatsächlich benötigt werden. Das ganze ist noch im Experiment Status.

Ich habe also auch nicht die standard Berechtigungen (Windows/System32 und Programme) freigegeben und möchte das auch nicht machen.
Um das Snipping Tool freizugeben reicht es leider nicht aus, nur die Binary davon frei zugeben. Irgendwas aus dem System32 Ordner wird ebenfalls benötigt.

Weiß jemand was?
Oder weiß jemand, wie ich alle durch ein Programm geöffneten/gelesenen Dateien identifizieren kann?

Content-ID: 217318

Url: https://administrator.de/forum/welche-minimalen-berechtigungen-werden-benoetigt-um-das-snipping-tool-verwenden-zu-koennen-217318.html

Ausgedruckt am: 22.12.2024 um 19:12 Uhr

Netzheimer
Netzheimer 19.09.2013 um 09:18:43 Uhr
Goto Top
Hallo wiseguy,

ich denke die rundll32 wäre noch ein guter Ansatz.

Gruß

Netzheimer
DerWoWusste
DerWoWusste 19.09.2013 um 09:20:42 Uhr
Goto Top
Moin.

Applocker hat ein Log, da steht doch drin, was geblockt wurde.
Nebenbei:
Ich habe also auch nicht die standard Berechtigungen (Windows/System32 und Programme) freigegeben und möchte das auch nicht machen.
Warum nicht, wenn ich fragen darf?
wiseguy
wiseguy 19.09.2013 um 09:37:58 Uhr
Goto Top
Weil ich das System so weit abriegeln möchte, wie es möglich ist und dann die erforderlichen Programme einzeln per Gruppenberechtigung wieder frei geben möchte.
Die verschiedenen Nutzer haben unterschiedliche Aufgaben und sollen möglichst ausschließlich das machen können, was sie ganz genau benötigen.

Zum Einen der Sicherheit des Servers wegen und zum anderen um experimente der User jeglicher Art zu unterbinden.
brammer
brammer 19.09.2013 um 10:47:39 Uhr
Goto Top
Hallo,

und zum anderen um experimente der User jeglicher Art zu unterbinden.

Erfahrungsgemäß der falsche Ansatz....
User experimentieren immer.
Und wenn es nur darum geht auf Daten zuzugreifen, die sie aktuell + kurzfristig benötigen.
Oder um in der Pause irgendein Browsergame zu spielen,oder, oder....

brammer
DerWoWusste
DerWoWusste 19.09.2013 aktualisiert um 11:36:48 Uhr
Goto Top
Weil ich das System so weit abriegeln möchte, wie es möglich ist und dann die erforderlichen Programme einzeln per Gruppenberechtigung wieder frei geben möchte.
Klar. Jedoch hat MS die Defaultregeln nicht ohne Grund eingerichtet - es macht gehörigen Aufwand, diese zu löschen und dann Einzelnes nachzukonfigurieren. Der Sicherheitsgewinn hält sich dabei in engen Grenzen.
Aber gut, wie das geht, habe ich geschrieben: Logging auswerten.