6
Win7-prof. PC sicher einrichten
Hallo zusammen,
ich habe einen Win7-prof. PC, der nur über VPN angesprochen werden soll. Sobald sich der Hauptbenutzer (Standarduser) darauf einloggt, soll er lediglich eine Anwendung vom Server starten und den Explorer nutzen können.
Jedoch, wenn der Admin sich anmeldet, soll der alle Berechitungen besitzen.
Ich habe es schon mal mit einem Jugendkonto versucht. Allerdings kann ich die besagte Anwendung nicht vom Server starten, da der Server erst gemountet wird.
Habt ihr ein paar Anregungen wie ich dieses Problem lösen könnte?
Im Unternehmen haben wir auch Zenworks im Einsatz. Vielleicht hilft mir dort eine Richtlinie weiter.
Liebe Grüße
Raven90
ich habe einen Win7-prof. PC, der nur über VPN angesprochen werden soll. Sobald sich der Hauptbenutzer (Standarduser) darauf einloggt, soll er lediglich eine Anwendung vom Server starten und den Explorer nutzen können.
Jedoch, wenn der Admin sich anmeldet, soll der alle Berechitungen besitzen.
Ich habe es schon mal mit einem Jugendkonto versucht. Allerdings kann ich die besagte Anwendung nicht vom Server starten, da der Server erst gemountet wird.
Habt ihr ein paar Anregungen wie ich dieses Problem lösen könnte?
Im Unternehmen haben wir auch Zenworks im Einsatz. Vielleicht hilft mir dort eine Richtlinie weiter.
Liebe Grüße
Raven90
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 260781
Url: https://administrator.de/contentid/260781
Ausgedruckt am: 22.11.2024 um 20:11 Uhr
6 Kommentare
Neuester Kommentar
Hi.
Erstelle eine MLGPO nur für die Gruppe Users und arbeite darin mit Software restriction policies, womit man nur bestimmte Anwendungen erlauben kann (Whitelisting).
Erstelle eine MLGPO nur für die Gruppe Users und arbeite darin mit Software restriction policies, womit man nur bestimmte Anwendungen erlauben kann (Whitelisting).
Du solltest dir bewusst sein das du Winblows generell nie sicher einrichten kannst ! Das sollte dir immer bewusst sein, das Problem ist schon das OS selber.
Für deine Anforderung hast du auch einen völlig falschen Ansatz. Dafür solltest du immer einen Thin Client auf dem Rechner installieren wenns sicher sein soll und per RDP an den Server koppeln. Oder bei euch wenn ihr schon XEN einsetzt mit einem Citrix Client. Bei einem vollständigen Windows ist das Drama ja schon gelaufen.... !
Sowie dort CD-Rom oder USB offen ist bootet einer ein Live Linux und schon ist dein PC ausgehebelt. Klingt eher nach einem halbgaren Konzept...?!
Für deine Anforderung hast du auch einen völlig falschen Ansatz. Dafür solltest du immer einen Thin Client auf dem Rechner installieren wenns sicher sein soll und per RDP an den Server koppeln. Oder bei euch wenn ihr schon XEN einsetzt mit einem Citrix Client. Bei einem vollständigen Windows ist das Drama ja schon gelaufen.... !
Sowie dort CD-Rom oder USB offen ist bootet einer ein Live Linux und schon ist dein PC ausgehebelt. Klingt eher nach einem halbgaren Konzept...?!
@aqui
Moin...
Damit kommst Du nicht durch, jeder gesicherte Rechner ist verschlüsselt, da bringen alternative Boot-Medien nichts. Aber lassen wir diesen Thread nicht zur Grundsatzdiskussion werden.
Moin...
das Problem ist schon das OS selber...Sowie dort CD-Rom oder USB offen ist bootet einer ein Live Linux und schon ist dein PC ausgehebelt.
Das fällt unter "üble Nachrede" Damit kommst Du nicht durch, jeder gesicherte Rechner ist verschlüsselt, da bringen alternative Boot-Medien nichts. Aber lassen wir diesen Thread nicht zur Grundsatzdiskussion werden.
Ich weiß, dass Windows 7 nicht optimal ist. Aber das ist nun eben die Ausgangssituation, die ich von meinem Teamleiter erhalten habe. Wir nutzen auch den Citrix Client. Nur wenn man sich über den Client sich verbindet, soll nur Explorer und eine Anwendung möglich sein.
Ja, das sagtest Du bereits. Was sagst Du denn zu dem Vorschlag, hast Du Fragen dazu?
Haben jetzt eine Richtlinie über ZENworks eingerichtet, die alles blockt. Muss nur noch gucken, wie ich eine whitelist definiert bekomme.
Vielen Dank für die Hilfe.
Vielen Dank für die Hilfe.
