none
Windows 10 GPO für Softwareeinschränkung (Software Restriction Policy - SRP) ohne Funktion RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo zusammen,

    da wir eine gemischte Umgebung aus Windows 7 Pro und Windows 10 Enterprise Clients im Einsatz haben nutzen wir eine GPO mit der Option Richtlinien für Softwareeinschränkung (Software Restriction Policy - SRP) um die Ausführung von Anwendungen zu beschränken.

    Bisher hat die GPO auf beiden Welten Win 7 und Win 10 ohne Probleme funktioniert.

    Es kam beim Starten die freundliche Meldung, dass „Diese Programm wurde durch eine Gruppenrichtlinie blockiert. …“.

    Heute ist mir beim Testen mit der Softwareverteilung aufgefallen, dass diese GPO nicht mehr unter Windows 10 funktioniert. Zwar wird diese lt. gpresult angewendet aber es lassen sich beliebige Anwendungen starten die unter Windows 7 erfolgreich geblockt werden.

    Hat jemand eine Ahnung ob Microsoft mit den letzten Updates was geändert hat? Oder hat einen anderen Rat?!

    Wir haben Windows 10 1709 Enterprise auf aktuellen Patchstand im Einsatz.

    Vielen Dank

    Marcel  

    Donnerstag, 17. Mai 2018 09:09
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden

    > Heißt also ich muss für Windows 10, da wir Anwendungssteuerrichtlinien verwenden, unter AppLocker > Ausführbare Regeln definieren?

    Bei SRP kannst Du festlegen, ob Deny oder Allow der Standard ist. Bei AppLocker geht das nicht, da gilt immer Deny. Also mußt Du - damit das korrekt läuft - alles, was Du in SRP zugelassen hast, auch in AppLocker zulassen.

    Ich würde ja sagen "laß SRP für Win 7 Pro und verwende in Win 10 nur noch AppLocker". Geht natürlich leider auch nur wieder, wenn Ihr Win 10 ausschließlich Enterprise habt :-()

    Freitag, 18. Mai 2018 07:14
    |
    Beantworter

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    > Heute ist mir beim Testen mit der Softwareverteilung aufgefallen, dass diese GPO nicht mehr unter Windows 10 funktioniert. Zwar wird diese lt. gpresult angewendet aber es lassen sich beliebige Anwendungen starten die unter Windows 7 erfolgreich geblockt werden.

    Dann prüf mal die Regeln genau - nicht daß es da einen "Konflikt" gibt :-) Ich wüßte jedenfalls nicht, warum das nicht mehr funktionieren sollte.

    Donnerstag, 17. Mai 2018 09:35
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden

    Hast recht Martin. Es kommt zu einem Konflikt zwischen Richtlinien für Softwareeinschränkung und Anwendungssteuerrichtlinien (App-Locker).

    Haben in einer weiteren GPO, die explizit für Windows 10 gilt, App-Paketregeln für den Store, Xbox, Cloud usw. definiert.

    Heißt also ich muss für Windows 10, da wir Anwendungssteuerrichtlinien verwenden, unter AppLocker > Ausführbare Regeln definieren? Umso die Beschränkung für ausführbare Anwendungen unter Windows 10 wiederzuerhalten.

    Es scheint nur eins von beiden gleichzeitig zu funktionieren entweder Richtlinien für Softwareeinschränkung oder Anwendungssteuerrichtlinien (App-Locker).

     



    • Bearbeitet madmax21 Donnerstag, 17. Mai 2018 11:01
    Donnerstag, 17. Mai 2018 10:58
    |
  • Question
    Anmelden
    0
    Anmelden

    > Heißt also ich muss für Windows 10, da wir Anwendungssteuerrichtlinien verwenden, unter AppLocker > Ausführbare Regeln definieren?

    Bei SRP kannst Du festlegen, ob Deny oder Allow der Standard ist. Bei AppLocker geht das nicht, da gilt immer Deny. Also mußt Du - damit das korrekt läuft - alles, was Du in SRP zugelassen hast, auch in AppLocker zulassen.

    Ich würde ja sagen "laß SRP für Win 7 Pro und verwende in Win 10 nur noch AppLocker". Geht natürlich leider auch nur wieder, wenn Ihr Win 10 ausschließlich Enterprise habt :-()

    Freitag, 18. Mai 2018 07:14
    |
    Beantworter