5
Welche minimalen Berechtigungen werden benötigt um das Snipping Tool verwenden zu können
Hallo,
ich habe mit AppLocker einen Server 2008 R2 TS komplett abgeriegelt und nur konkret die Programme freigegeben, die tatsächlich benötigt werden. Das ganze ist noch im Experiment Status.
Ich habe also auch nicht die standard Berechtigungen (Windows/System32 und Programme) freigegeben und möchte das auch nicht machen.
Um das Snipping Tool freizugeben reicht es leider nicht aus, nur die Binary davon frei zugeben. Irgendwas aus dem System32 Ordner wird ebenfalls benötigt.
Weiß jemand was?
Oder weiß jemand, wie ich alle durch ein Programm geöffneten/gelesenen Dateien identifizieren kann?
ich habe mit AppLocker einen Server 2008 R2 TS komplett abgeriegelt und nur konkret die Programme freigegeben, die tatsächlich benötigt werden. Das ganze ist noch im Experiment Status.
Ich habe also auch nicht die standard Berechtigungen (Windows/System32 und Programme) freigegeben und möchte das auch nicht machen.
Um das Snipping Tool freizugeben reicht es leider nicht aus, nur die Binary davon frei zugeben. Irgendwas aus dem System32 Ordner wird ebenfalls benötigt.
Weiß jemand was?
Oder weiß jemand, wie ich alle durch ein Programm geöffneten/gelesenen Dateien identifizieren kann?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 217318
Url: https://administrator.de/contentid/217318
Ausgedruckt am: 22.11.2024 um 09:11 Uhr
5 Kommentare
Neuester Kommentar
Hallo wiseguy,
ich denke die rundll32 wäre noch ein guter Ansatz.
Gruß
Netzheimer
ich denke die rundll32 wäre noch ein guter Ansatz.
Gruß
Netzheimer
Moin.
Applocker hat ein Log, da steht doch drin, was geblockt wurde.
Nebenbei:
Applocker hat ein Log, da steht doch drin, was geblockt wurde.
Nebenbei:
Ich habe also auch nicht die standard Berechtigungen (Windows/System32 und Programme) freigegeben und möchte das auch nicht machen.
Warum nicht, wenn ich fragen darf?
Weil ich das System so weit abriegeln möchte, wie es möglich ist und dann die erforderlichen Programme einzeln per Gruppenberechtigung wieder frei geben möchte.
Die verschiedenen Nutzer haben unterschiedliche Aufgaben und sollen möglichst ausschließlich das machen können, was sie ganz genau benötigen.
Zum Einen der Sicherheit des Servers wegen und zum anderen um experimente der User jeglicher Art zu unterbinden.
Die verschiedenen Nutzer haben unterschiedliche Aufgaben und sollen möglichst ausschließlich das machen können, was sie ganz genau benötigen.
Zum Einen der Sicherheit des Servers wegen und zum anderen um experimente der User jeglicher Art zu unterbinden.
Hallo,
Erfahrungsgemäß der falsche Ansatz....
User experimentieren immer.
Und wenn es nur darum geht auf Daten zuzugreifen, die sie aktuell + kurzfristig benötigen.
Oder um in der Pause irgendein Browsergame zu spielen,oder, oder....
brammer
und zum anderen um experimente der User jeglicher Art zu unterbinden.
Erfahrungsgemäß der falsche Ansatz....
User experimentieren immer.
Und wenn es nur darum geht auf Daten zuzugreifen, die sie aktuell + kurzfristig benötigen.
Oder um in der Pause irgendein Browsergame zu spielen,oder, oder....
brammer
Weil ich das System so weit abriegeln möchte, wie es möglich ist und dann die erforderlichen Programme einzeln per Gruppenberechtigung wieder frei geben möchte.
Klar. Jedoch hat MS die Defaultregeln nicht ohne Grund eingerichtet - es macht gehörigen Aufwand, diese zu löschen und dann Einzelnes nachzukonfigurieren. Der Sicherheitsgewinn hält sich dabei in engen Grenzen.Aber gut, wie das geht, habe ich geschrieben: Logging auswerten.
