none
AppLocker - Best Practices RRS feed

  • Allgemeine Diskussion

  • Hallo Miteinander

    Ich beschäftige mich im Moment mit der Einführung von AppLocker und habe diesbezüglich Fragen zu den Best Practices bzw. zum Verhalten von AppLocker.

    Ich möchte  "tsadmin.msc" in C:\Windows\system32 grundsätzlich für alle Benutzer sperren und für eine gewisse AD Gruppe freigeben. Soweit ich weiss ist es so, dass die "Deny" Regel vorrang vor "Zulassen" hat, was bewirken wird, dass diese AD Gruppe trotz Erlaubnis die Datei nicht ausführen kann.

    Muss ich dies so erledigen, indem ich z.B. in der Standardregel "Alle Dateien im Ordner "Windows"" eine Ausnahme für die oben erwähnte Datei vornehme und eine zusätzliche Regel erstelle, die das Ausführen dieser Datei explizit für diese Gruppe erlaubt?

    Besten Dank schon im Voraus.

    Gruss

    Mittwoch, 24. April 2013 12:13

Alle Antworten

  •  
    > Ich möchte  "tsadmin.msc" in C:\Windows\system32 grundsätzlich für
    > alle Benutzer sperren und für eine gewisse AD Gruppe freigeben. Soweit
    > ich weiss ist es so, dass die "Deny" Regel vorrang vor "Zulassen" hat,
    > was bewirken wird, dass diese AD Gruppe trotz Erlaubnis die Datei
    > nicht ausführen kann.
     
    .msc wird schwer - das ist keine Exe, das läuft innerhalb der mmc.exe...
     

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
    Mittwoch, 24. April 2013 14:59
    Beantworter