Mit Gruppenrichtlinien Programme zulassen

[Peter Blaumeier]

Hallo,

über die Gruppenrichtlinien kann man ja festlegen, welches Programm zugelassen ist und alle anderen ausschließen.
Bevor ich mich aussperre, wollte ich mal fragen, ob sich jemand damit auskennt?
Muss man gezielt auch alle Windows Anwendungen zulassen wie z.B. Systemsteuerung, Einstellungen oder wie läuft das ab?

Mich interessiert die Einstellung bezogen auf die Sicherheit, so dass nichts anderes mehr laufen kann, was ich nicht zugelassen habe.
Oder ist die Option bezüglich Sicherheit nicht von Vorteil?

 

[PHuV]

Welches Windows? Bei Windows 10 wurde es in der Pro Version deutlich beschnitten, bei 7 und 8 ist es voll verfügbar.

 

[Peter Blaumeier]

Windows 10 Pro.

 

[Darkblade08]

Ist mit Windows 10 nicht mehr so einfach. Dafür dient nun AppLocker. Das funktioniert aber nur mit Windows 10 Enterprise. Wiederum, richtig konfiguriert, können deine Anwender eh keine neuen Programme installieren.

 

[Grestorn]

Als Sicherheitsmaßnahme nicht wirklich sinnvoll für einen Privatrechner m.E.

In Firmenumgebungen wird viel Zeit in den Aufbau einer genau spezifizierte Umgebung investiert, in der genau festgelegt wird, was der Anwender starten darf.

Für den Privatmann gibt es nur eine wirklich sinnvolle Lösung: Regelmäßige Image-Sicherungen mit mehreren Generationen. Das ist nicht schwer und tut auch nicht weh. Am besten auf eine externe Platte oder ein externes Backupsystem, dessen Datenspeicher aus Windows nicht direkt erreichbar ist.

Und schon können einen Trojaner, Verschlüsseler, eigene Dummheit und Hardwarefehler nicht mehr schrecken.

 

[cc_aero]

Wiederum, richtig konfiguriert, können deine Anwender eh keine neuen Programme installieren.

Richtig, aber Programme, die keine Installation voraussetzen wie zb portable Applikationen, lassen sich ohne zusätzliche Maßnahmen dennoch ausführen.

 

[Darkblade08]

@cc_aero
Das ist korrekt.

 

[BeBur]

Ich kenne mich nicht gut damit aus, aber ich habe bereits erfolgreich den Restric'tor (Link) verwendet, um die Installation bzw. das ausführen von neuen Programmen grundsätzlich zu verhindern. Das geht definitiv mit Windows 10 Pro, aber ich glaube mit jedem Windows 10.

Umgesetzt ist das so, dass es einen lokalen Admin Account gibt, wo Restric'tor drüber verwaltet wird und eben der normale Account, der keine neuen Programme mehr ausführen kann.

Oder ist die Option bezüglich Sicherheit nicht von Vorteil?

Für dich selber meines Erachtens nicht von Vorteil, solange du umsichtig damit bist, von welcher Quelle du Programmcode ausführst. Und wenn du es nicht bist kannst du die Sperre ja sowieso jederzeit umgehen.
Ich hatte das für den Sekretariats-Rechner eines kleinen Institutes eingerichtet als Teil eines Sicherheitskonzeptes für eben diesen Arbeitsplatz.