sebport Geschrieben 23. März 2016 Teilen Geschrieben 23. März 2016 Ich suche nach einer Möglichkeit einzelne cmd-Befehle z.B. arp und shutdown über die GPOs zu verbieten. Das generelle Verbieten wie im Screenshot gezeigt ist leider keine Option, da dann das Login-Skript für die User aus nicht mehr ausgeführt werden kann. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Tiro Geschrieben 23. März 2016 Teilen Geschrieben 23. März 2016 Da wirst Du nur mit den "Richtlinien für Softwareeinschränkungen" oder "Applocker" weiterkommen und dann Schritt für Schritt die einzelnen exe verbieten. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Mttkrb Geschrieben 23. März 2016 Teilen Geschrieben 23. März 2016 (bearbeitet) Hallo, dann kommt irgendwann jemand auf die Idee eine Kopie der shutdown.exe zumachen und diese in machAus.exe umzubenennen und das Spiel geht von vorne los. Bearbeitet 23. März 2016 von Jogibaer0411 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Tiro Geschrieben 23. März 2016 Teilen Geschrieben 23. März 2016 Nein, denn die Anwendung kann über den eindeutigen hash-Wert gesperrt werden. Dann muss man höchstens bei einer neuen Version wieder tätig werden. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
RipperFox Geschrieben 24. März 2016 Teilen Geschrieben 24. März 2016 vor 16 Stunden schrieb Tiro: Nein, denn die Anwendung kann über den eindeutigen hash-Wert gesperrt werden. Dann muss man höchstens bei einer neuen Version wieder tätig werden. Oder man ändert ein unwichtiges Byte im Binary Besser wäre der umgekehrte Ansatz: Eine Default policy, welche nur bestimmte Anwendungen erlaubt. Was ist denn überhaupt der Zweck, arp und shutdown verbieten zu wollen? Es gibt ja ggf. mehrere Wege, um an die Funktionen von arp und shutdown zu kommen (z.B. ALT-F4 + netsh).. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Tiro Geschrieben 24. März 2016 Teilen Geschrieben 24. März 2016 vor 3 Stunden schrieb RipperFox: Oder man ändert ein unwichtiges Byte im Binary Wir reden hier von den Standard-Anwendern. Die sind meistens froh, wenn sie - überspitzt gesagt - ihre Verknüpfung am Desktop finden. ;-) Ich kenne sogar Entwickler, die programmieren eine Anwendung von der sie nicht wissen, wie sie heißt und wo sie sich installiert, die sie selbst zur Fehlersuche verwenden wollen. LOL Auch die würden am "unwichtigen" Byte scheitern. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Asura Geschrieben 29. März 2016 Teilen Geschrieben 29. März 2016 Zitat Wir reden hier von den Standard-Anwendern. Selbst Standard-Anweder können Googeln. Was denkst du wie viele Anfragen im Internet existieren: "Anwendung ... von Administrator gesperrt. Wie kann ich das Umgehen?". Aber letztendlich ist der Fall eher extrem und abwegig. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.