Zugriff auf Netzwerkressourcen o. Dateien einschränken
Hallo zusammen,
durch den Angriff von einem Krypto-Trojaner möchten wir gerne die Sicherheit etwas anzeihen. Ein Gedanke ist mir gekommen, eine Regel zu erstellen, den gleichzeitigen Zugriff auf Dateien einzuschränken, sodass ein Benutzer in einem bestimmten Zeitintervall nur eine bestimmte Anzahl von Dateien benutzen darf.
Normalerweise greift der User nur hin und wieder mal auf eine Datei zu. Im Gegensatz zum Krypto-Trojaner, der gleichzeitig mehrere Datein verschlüsselt und umbenennt. Das Problem an dieser Regel wäre es natürlich, dass gleichzeitige Kopriervorgänge schwer sein werden. Wenn der User auf einmal in einer Minute 100 Datein kopieren möchte, greift die Sicherheitsmaßnahme natürlich. Aber wäre generell so eine Regel möglich? Wie ist dies zu realsieren? Über GPO?
Es handelt sich um eine Windows/Microsoft-Umgebung.
Gruß
durch den Angriff von einem Krypto-Trojaner möchten wir gerne die Sicherheit etwas anzeihen. Ein Gedanke ist mir gekommen, eine Regel zu erstellen, den gleichzeitigen Zugriff auf Dateien einzuschränken, sodass ein Benutzer in einem bestimmten Zeitintervall nur eine bestimmte Anzahl von Dateien benutzen darf.
Normalerweise greift der User nur hin und wieder mal auf eine Datei zu. Im Gegensatz zum Krypto-Trojaner, der gleichzeitig mehrere Datein verschlüsselt und umbenennt. Das Problem an dieser Regel wäre es natürlich, dass gleichzeitige Kopriervorgänge schwer sein werden. Wenn der User auf einmal in einer Minute 100 Datein kopieren möchte, greift die Sicherheitsmaßnahme natürlich. Aber wäre generell so eine Regel möglich? Wie ist dies zu realsieren? Über GPO?
Es handelt sich um eine Windows/Microsoft-Umgebung.
Gruß
Please also mark the comments that contributed to the solution of the article
Content-Key: 352802
Url: https://administrator.de/contentid/352802
Printed on: April 27, 2024 at 04:04 o'clock
3 Comments
Latest comment
Moin,
Du schreibst nichts zum verwendeten Betriebssystem.
Die neue Version von Windows 10 (Okt. 2017) soll hier doch deutlich verbesserte Funktionen anbieten?!
Selbst getestet in unserer Domäne habe ich diese Version noch nicht, ich setze die 1709 zunächst mal zum Kennenlernen erst privat ein, da evtl. ja ein Bug besteht, falls ein neuer PC in die Domäne aufgenommen werden soll (siehe http://www.borncity.com/blog/2017/10/25/windows-10-v1709-domain-join-ve ..).
Gruß
Du schreibst nichts zum verwendeten Betriebssystem.
Die neue Version von Windows 10 (Okt. 2017) soll hier doch deutlich verbesserte Funktionen anbieten?!
Selbst getestet in unserer Domäne habe ich diese Version noch nicht, ich setze die 1709 zunächst mal zum Kennenlernen erst privat ein, da evtl. ja ein Bug besteht, falls ein neuer PC in die Domäne aufgenommen werden soll (siehe http://www.borncity.com/blog/2017/10/25/windows-10-v1709-domain-join-ve ..).
Gruß
Moin,
evtl. kommen unsere Profis mit weiteren Lösungen noch...
MS bietet doch Software Restriction Policies and AppLocker policies an (ist aber evtl. abhängig, ob Windows 10 Pro / Enterprise), guckst Du
https://docs.microsoft.com/en-us/windows/device-security/applocker/using ...
Gruß
evtl. kommen unsere Profis mit weiteren Lösungen noch...
MS bietet doch Software Restriction Policies and AppLocker policies an (ist aber evtl. abhängig, ob Windows 10 Pro / Enterprise), guckst Du
https://docs.microsoft.com/en-us/windows/device-security/applocker/using ...
Gruß