3
Zugriff auf Netzwerkressourcen o. Dateien einschränken
Hallo zusammen,
durch den Angriff von einem Krypto-Trojaner möchten wir gerne die Sicherheit etwas anzeihen. Ein Gedanke ist mir gekommen, eine Regel zu erstellen, den gleichzeitigen Zugriff auf Dateien einzuschränken, sodass ein Benutzer in einem bestimmten Zeitintervall nur eine bestimmte Anzahl von Dateien benutzen darf.
Normalerweise greift der User nur hin und wieder mal auf eine Datei zu. Im Gegensatz zum Krypto-Trojaner, der gleichzeitig mehrere Datein verschlüsselt und umbenennt. Das Problem an dieser Regel wäre es natürlich, dass gleichzeitige Kopriervorgänge schwer sein werden. Wenn der User auf einmal in einer Minute 100 Datein kopieren möchte, greift die Sicherheitsmaßnahme natürlich. Aber wäre generell so eine Regel möglich? Wie ist dies zu realsieren? Über GPO?
Es handelt sich um eine Windows/Microsoft-Umgebung.
Gruß
durch den Angriff von einem Krypto-Trojaner möchten wir gerne die Sicherheit etwas anzeihen. Ein Gedanke ist mir gekommen, eine Regel zu erstellen, den gleichzeitigen Zugriff auf Dateien einzuschränken, sodass ein Benutzer in einem bestimmten Zeitintervall nur eine bestimmte Anzahl von Dateien benutzen darf.
Normalerweise greift der User nur hin und wieder mal auf eine Datei zu. Im Gegensatz zum Krypto-Trojaner, der gleichzeitig mehrere Datein verschlüsselt und umbenennt. Das Problem an dieser Regel wäre es natürlich, dass gleichzeitige Kopriervorgänge schwer sein werden. Wenn der User auf einmal in einer Minute 100 Datein kopieren möchte, greift die Sicherheitsmaßnahme natürlich. Aber wäre generell so eine Regel möglich? Wie ist dies zu realsieren? Über GPO?
Es handelt sich um eine Windows/Microsoft-Umgebung.
Gruß
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 352802
Url: https://administrator.de/forum/zugriff-auf-netzwerkressourcen-o-dateien-einschraenken-352802.html
Ausgedruckt am: 22.04.2025 um 11:04 Uhr
3 Kommentare
Neuester Kommentar
Moin,
Du schreibst nichts zum verwendeten Betriebssystem.
Die neue Version von Windows 10 (Okt. 2017) soll hier doch deutlich verbesserte Funktionen anbieten?!
Selbst getestet in unserer Domäne habe ich diese Version noch nicht, ich setze die 1709 zunächst mal zum Kennenlernen erst privat ein, da evtl. ja ein Bug besteht, falls ein neuer PC in die Domäne aufgenommen werden soll (siehe http://www.borncity.com/blog/2017/10/25/windows-10-v1709-domain-join-ve ..).
Gruß
Du schreibst nichts zum verwendeten Betriebssystem.
Die neue Version von Windows 10 (Okt. 2017) soll hier doch deutlich verbesserte Funktionen anbieten?!
Selbst getestet in unserer Domäne habe ich diese Version noch nicht, ich setze die 1709 zunächst mal zum Kennenlernen erst privat ein, da evtl. ja ein Bug besteht, falls ein neuer PC in die Domäne aufgenommen werden soll (siehe http://www.borncity.com/blog/2017/10/25/windows-10-v1709-domain-join-ve ..).
Gruß
Hallo VGem-e
vielen Dank. Flächendeckend wird noch Windows 7 eingesetzt. Zum Teil aber auch 10.
Ich habe eher an einer zentralen Lösung gedacht, welche man auf dem DC oder auf dem FPS-Server einstellt. Wäre gut zu erfahren ob es sowas gibt.
Gruß
vielen Dank. Flächendeckend wird noch Windows 7 eingesetzt. Zum Teil aber auch 10.
Ich habe eher an einer zentralen Lösung gedacht, welche man auf dem DC oder auf dem FPS-Server einstellt. Wäre gut zu erfahren ob es sowas gibt.
Gruß
Moin,
evtl. kommen unsere Profis mit weiteren Lösungen noch...
MS bietet doch Software Restriction Policies and AppLocker policies an (ist aber evtl. abhängig, ob Windows 10 Pro / Enterprise), guckst Du
https://docs.microsoft.com/en-us/windows/device-security/applocker/using ...
Gruß
evtl. kommen unsere Profis mit weiteren Lösungen noch...
MS bietet doch Software Restriction Policies and AppLocker policies an (ist aber evtl. abhängig, ob Windows 10 Pro / Enterprise), guckst Du
https://docs.microsoft.com/en-us/windows/device-security/applocker/using ...
Gruß
