1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Information ausblenden

Alle Programme bis auf eine Auswahl verbieten

Dieses Thema im Forum "Heft: Fragen zur aktuellen PC-WELT" wurde erstellt von franzkat, 13. Juni 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. franzkat

    franzkat CD-R 80

    In diesem Artikel in der aktuellen Ausgabe 7/04 stellt Christian Löbering ein HTA-Script vor, mit dem man Benutzern auf der Basis einer 'Whitelist' das Ausführen nur weniger Programme erlauben und alle anderen Programme verbieten kann.
    Man muss sagen, dass ein solches Szenario doch eher eine seltene Ausnahme in Umgebungen mit extrem hohen Sicherheitsansprüchen sein wird. Im Normalfall wird man ein Interesse daran haben, die Programme, die nicht ausgeführt werden sollen, auf der Basis einer 'Blacklist' auszuschließen und damit dann alle anderen zu erlauben. Die Whitelist-Strategie ist nämlich mit einem erheblichen Aufwand verbunden, auf den im Artikel leider nicht weiter hingewiesen wird. Der Admin muss nämlich eine Liste der prinzipiell verfügbaren exes auf dem Rechner haben und zwar mit dem exakten Dateinamen. Microsoft weist in der XP Pro-Version selbst auf diese Problematik hin und empfielt bezüglich der restriction policies die umgekehrte Vorgehensweise, denn mit der XP Pro-Version hat man auch die Möglichkeit, auf der Basis einer solchen 'Blacklist', eine Zugangsbeschränkung festzulegen.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen