sebport Geschrieben 23. März 2016 Geschrieben 23. März 2016 Ich suche nach einer Möglichkeit einzelne cmd-Befehle z.B. arp und shutdown über die GPOs zu verbieten. Das generelle Verbieten wie im Screenshot gezeigt ist leider keine Option, da dann das Login-Skript für die User aus nicht mehr ausgeführt werden kann.
Tiro Geschrieben 23. März 2016 Geschrieben 23. März 2016 Da wirst Du nur mit den "Richtlinien für Softwareeinschränkungen" oder "Applocker" weiterkommen und dann Schritt für Schritt die einzelnen exe verbieten.
Mttkrb Geschrieben 23. März 2016 Geschrieben 23. März 2016 (bearbeitet) Hallo, dann kommt irgendwann jemand auf die Idee eine Kopie der shutdown.exe zumachen und diese in machAus.exe umzubenennen und das Spiel geht von vorne los. Bearbeitet 23. März 2016 von Jogibaer0411
Tiro Geschrieben 23. März 2016 Geschrieben 23. März 2016 Nein, denn die Anwendung kann über den eindeutigen hash-Wert gesperrt werden. Dann muss man höchstens bei einer neuen Version wieder tätig werden.
RipperFox Geschrieben 24. März 2016 Geschrieben 24. März 2016 vor 16 Stunden schrieb Tiro: Nein, denn die Anwendung kann über den eindeutigen hash-Wert gesperrt werden. Dann muss man höchstens bei einer neuen Version wieder tätig werden. Oder man ändert ein unwichtiges Byte im Binary Besser wäre der umgekehrte Ansatz: Eine Default policy, welche nur bestimmte Anwendungen erlaubt. Was ist denn überhaupt der Zweck, arp und shutdown verbieten zu wollen? Es gibt ja ggf. mehrere Wege, um an die Funktionen von arp und shutdown zu kommen (z.B. ALT-F4 + netsh)..
Tiro Geschrieben 24. März 2016 Geschrieben 24. März 2016 vor 3 Stunden schrieb RipperFox: Oder man ändert ein unwichtiges Byte im Binary Wir reden hier von den Standard-Anwendern. Die sind meistens froh, wenn sie - überspitzt gesagt - ihre Verknüpfung am Desktop finden. ;-) Ich kenne sogar Entwickler, die programmieren eine Anwendung von der sie nicht wissen, wie sie heißt und wo sie sich installiert, die sie selbst zur Fehlersuche verwenden wollen. LOL Auch die würden am "unwichtigen" Byte scheitern.
Asura Geschrieben 29. März 2016 Geschrieben 29. März 2016 Zitat Wir reden hier von den Standard-Anwendern. Selbst Standard-Anweder können Googeln. Was denkst du wie viele Anfragen im Internet existieren: "Anwendung ... von Administrator gesperrt. Wie kann ich das Umgehen?". Aber letztendlich ist der Fall eher extrem und abwegig.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden