Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Ich suche nach einer Möglichkeit einzelne cmd-Befehle z.B. arp und shutdown über die GPOs zu verbieten.

Das generelle Verbieten wie im Screenshot gezeigt ist leider keine Option, da dann das Login-Skript für die User aus nicht mehr ausgeführt werden kann.

 

gpo_skript.png

Geschrieben

Da wirst Du nur mit den "Richtlinien für Softwareeinschränkungen" oder "Applocker" weiterkommen und dann Schritt für Schritt die einzelnen exe verbieten.

Geschrieben (bearbeitet)

Hallo,

dann kommt irgendwann jemand auf die Idee eine Kopie der shutdown.exe zumachen und diese in machAus.exe umzubenennen und das Spiel geht von vorne los.

 

Bearbeitet von Jogibaer0411
Geschrieben

Nein, denn die Anwendung kann über den eindeutigen hash-Wert gesperrt werden. Dann muss man höchstens bei einer neuen Version wieder tätig werden.

Geschrieben
vor 16 Stunden schrieb Tiro:

Nein, denn die Anwendung kann über den eindeutigen hash-Wert gesperrt werden. Dann muss man höchstens bei einer neuen Version wieder tätig werden.

Oder man ändert ein unwichtiges Byte im Binary :)

Besser wäre der umgekehrte Ansatz: Eine Default policy, welche nur bestimmte Anwendungen erlaubt.

Was ist denn überhaupt der Zweck, arp und shutdown verbieten zu wollen? Es gibt ja ggf. mehrere Wege, um an die Funktionen von arp und shutdown zu kommen (z.B. ALT-F4 + netsh)..

Geschrieben
vor 3 Stunden schrieb RipperFox:

Oder man ändert ein unwichtiges Byte im Binary :)

Wir reden hier von den Standard-Anwendern. Die sind meistens froh, wenn sie - überspitzt gesagt - ihre Verknüpfung am Desktop finden. ;-)
Ich kenne sogar Entwickler, die programmieren eine Anwendung von der sie nicht wissen, wie sie heißt und wo sie sich installiert, die sie selbst zur Fehlersuche verwenden wollen. LOL
Auch die würden am "unwichtigen" Byte scheitern.
 

Geschrieben
Zitat

Wir reden hier von den Standard-Anwendern.

Selbst Standard-Anweder können Googeln. Was denkst du wie viele Anfragen im Internet existieren:

"Anwendung ... von Administrator gesperrt. Wie kann ich das Umgehen?".

Aber letztendlich ist der Fall eher extrem und abwegig. :D

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...