Welche minimalen Berechtigungen werden benötigt um das Snipping Tool verwenden zu können
Hallo,
ich habe mit AppLocker einen Server 2008 R2 TS komplett abgeriegelt und nur konkret die Programme freigegeben, die tatsächlich benötigt werden. Das ganze ist noch im Experiment Status.
Ich habe also auch nicht die standard Berechtigungen (Windows/System32 und Programme) freigegeben und möchte das auch nicht machen.
Um das Snipping Tool freizugeben reicht es leider nicht aus, nur die Binary davon frei zugeben. Irgendwas aus dem System32 Ordner wird ebenfalls benötigt.
Weiß jemand was?
Oder weiß jemand, wie ich alle durch ein Programm geöffneten/gelesenen Dateien identifizieren kann?
ich habe mit AppLocker einen Server 2008 R2 TS komplett abgeriegelt und nur konkret die Programme freigegeben, die tatsächlich benötigt werden. Das ganze ist noch im Experiment Status.
Ich habe also auch nicht die standard Berechtigungen (Windows/System32 und Programme) freigegeben und möchte das auch nicht machen.
Um das Snipping Tool freizugeben reicht es leider nicht aus, nur die Binary davon frei zugeben. Irgendwas aus dem System32 Ordner wird ebenfalls benötigt.
Weiß jemand was?
Oder weiß jemand, wie ich alle durch ein Programm geöffneten/gelesenen Dateien identifizieren kann?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 217318
Url: https://administrator.de/forum/welche-minimalen-berechtigungen-werden-benoetigt-um-das-snipping-tool-verwenden-zu-koennen-217318.html
Ausgedruckt am: 22.12.2024 um 19:12 Uhr
5 Kommentare
Neuester Kommentar
Hallo,
Erfahrungsgemäß der falsche Ansatz....
User experimentieren immer.
Und wenn es nur darum geht auf Daten zuzugreifen, die sie aktuell + kurzfristig benötigen.
Oder um in der Pause irgendein Browsergame zu spielen,oder, oder....
brammer
und zum anderen um experimente der User jeglicher Art zu unterbinden.
Erfahrungsgemäß der falsche Ansatz....
User experimentieren immer.
Und wenn es nur darum geht auf Daten zuzugreifen, die sie aktuell + kurzfristig benötigen.
Oder um in der Pause irgendein Browsergame zu spielen,oder, oder....
brammer
Weil ich das System so weit abriegeln möchte, wie es möglich ist und dann die erforderlichen Programme einzeln per Gruppenberechtigung wieder frei geben möchte.
Klar. Jedoch hat MS die Defaultregeln nicht ohne Grund eingerichtet - es macht gehörigen Aufwand, diese zu löschen und dann Einzelnes nachzukonfigurieren. Der Sicherheitsgewinn hält sich dabei in engen Grenzen.Aber gut, wie das geht, habe ich geschrieben: Logging auswerten.