Vraag & Antwoord

Servers

uitvoeren van *.exe bestaden op clients

Anoniem
olivier
12 antwoorden
  • Hoe kan ik ervoor zorgen dat clients op win95 (150) geen *.exe bestanden kunnen uitvoeren.
    Server=NT4
    Kan ik dit lokaal uitschakelen(register instelling) of werkt dit enkel met windows 2000 server producten met de group policy?
  • Lijkt me onlogisch, dan kunnen de gebruikers dus tegen een leeg scherm aankijken.
    Want dan voorkom je dus dat welk programma dan ook zou kunnen opstarten en ik denk niet dat je dat wil.
    Je zou dit met de profile-editor van Win 9x moeten doen, want de profiles door WinNT gemaakt, werken niet bij Win 9x
  • [quote:33734f58f7="sjouken"]Lijkt me onlogisch, dan kunnen de gebruikers dus tegen een leeg scherm aankijken.
    Want dan voorkom je dus dat welk programma dan ook zou kunnen opstarten en ik denk niet dat je dat wil.
    Je zou dit met de profile-editor van Win 9x moeten doen, want de profiles door WinNT gemaakt, werken niet bij Win 9x[/quote:33734f58f7]

    Das wel juist.
    Ik heb me enigzins verkeerd uitgedrukt. Ik wil voorkomen dat ze gedownloade exe's uitvoeren.
    Maar met het beveiligingsbeleid van win95 lijkt me dit onmogelijk.
    Het zou niet aan te raden zijn mochten ze bv winword.exe niet meer kunnen uitvoeren.
    Kan bv de proxy-admin het downloaden van exe-files blokkeren.
  • Ik heb het gezien dat het dichtgetimmerd was. Kan me niet herineren hoe het gedaan was, kan me alleen herineren dat het NT-stations waren en dat het mbv profiles dichtgetimmerd was.
    "proxy-admin"… Welke proxy gebruik je?
    Je kan normaal gesproken wel FTP dichtzetten, maar elke HTTP kan je wel downloaden.
    Ik zou de gebruikers gewoon waarschuwen, iets instaleren waardoor je station niet meer werkt, dan gewoon een nieuw image erop… Jammer voor je prive-data die lokaal staat :wink:
  • [quote:aefb743259="sjouken"]Ik heb het gezien dat het dichtgetimmerd was. Kan me niet herineren hoe het gedaan was, kan me alleen herineren dat het NT-stations waren en dat het mbv profiles dichtgetimmerd was.
    "proxy-admin"… Welke proxy gebruik je?
    Je kan normaal gesproken wel FTP dichtzetten, maar elke HTTP kan je wel downloaden.
    Ik zou de gebruikers gewoon waarschuwen, iets instaleren waardoor je station niet meer werkt, dan gewoon een nieuw image erop… Jammer voor je prive-data die lokaal staat :wink:[/quote:aefb743259]

    Proxy server=squid-server 2.5 stable.
  • Sorry, ken hem niet (alleen ISA en Wingate)…
    Ik hoop voor je dat iemand anders hem ken, zodat hij/zij je kan helpen
  • [quote:ffea59e65c="sjouken"]Sorry, ken hem niet (alleen ISA en Wingate)…
    Ik hoop voor je dat iemand anders hem ken, zodat hij/zij je kan helpen[/quote:ffea59e65c]

    Hier kan je hem alvast eens nader bekijken…http://www.squid-cache.org/
  • Kijk eens verder bij firewalls, die van Norton of McAffee.
    Hier kan je wat meer instellen en ook (volgens mij) het blokkeren van bepaalde sites, maar ook te downloaden extensies.
    Deze wijsheid heb ik oa gevonden na een search op het keyword "block" op http://www.squid-cache.org/

    Misschien dat je het eea eerst eeens kan uitzoeken met het downloaden van een testdemo voor je het programma (firewall) aanschaf.
  • [quote:a09017d004="sjouken"]Kijk eens verder bij firewalls, die van Norton of McAffee.
    Hier kan je wat meer instellen en ook (volgens mij) het blokkeren van bepaalde sites, maar ook te downloaden extensies.
    Deze wijsheid heb ik oa gevonden na een search op het keyword "block" op http://www.squid-cache.org/

    Misschien dat je het eea eerst eeens kan uitzoeken met het downloaden van een testdemo voor je het programma (firewall) aanschaf.[/quote:a09017d004]

    Het probleem is dat ik bij een organisatie werk waar meer dan 15.000 pc zijn. Ik ben niet de beheerder van de proxy-server.
    Ik heb enkel de bevoegdheid voor een 200-tal pc's in één gebouw. En daar wil ik toch enigzins de orde een beetje handhaven. En aangezien een implementatie van windows 2003 server producten niet direct in het vooruitzicht ligt wil ik toch een beetje een beperking leggen op het downloadgedrag van de win95 gebruikers. Maar ik denk niet dat zoiets zal lukken. Ik ben nu bezig om de machines die niet vlot meer draaien en waar problemen mee zijn om te schakelen naar windows 2000.
    We hebben ook Epolicy orchestrator geinstalleerd van Mcaffee en dit werkt ook niet zoals het hoort. Het enige wat ik zelf kan doen is het up-to-date houden van de antivirussoftware op de server en regelmatig scannen op bestanden die daar niet thuis horen.
  • Hier heb ik wat gevonden: http://support.microsoft.com/default.aspx?scid=kb;en-us;159936… Dus je kan de poledit van WindowsNT wel gebruiken.

    Verder heb ik eens gekeken naar de poledit bij windows 2000 en hier vondt ik dat je executables wel kan beperken, maar ik zou even voorzichtig zijn, want ik weet niet of ze bij jullie een groups-policy gebruiken, want dan moet je de policy die je maakt erbij toe kunnen voegen en ik weet niet of jouw dat is toegestaan.
    Verder kan je een policy instaleren per gebruiker en per werkstation.

    Per gebruiker:

    new -> default user -> shell -> restrictions -> remove Run command from Start menu & don't save settings at exit
    tesamen met:
    new -> default user -> system -> restrictions -> disable Registry editing tools & Run only allowed Windows applications

    Vooral de laatste: "Run only allowed Windows applications" opent perspectieven, want hier kan je aangeven welke programma's er gedraait mogen worden.

    Verder zal je ook moeten nagaan of de gebruikers mbv de 'escape'-toets niet de boel kunnen omzeilen.
  • [quote:9a42d128e4="sjouken"]Hier heb ik wat gevonden: http://support.microsoft.com/default.aspx?scid=kb;en-us;159936… Dus je kan de poledit van WindowsNT wel gebruiken.

    Verder heb ik eens gekeken naar de poledit bij windows 2000 en hier vondt ik dat je executables wel kan beperken, maar ik zou even voorzichtig zijn, want ik weet niet of ze bij jullie een groups-policy gebruiken, want dan moet je de policy die je maakt erbij toe kunnen voegen en ik weet niet of jouw dat is toegestaan.
    Verder kan je een policy instaleren per gebruiker en per werkstation.

    Per gebruiker:

    new -> default user -> shell -> restrictions -> remove Run command from Start menu & don't save settings at exit
    tesamen met:
    new -> default user -> system -> restrictions -> disable Registry editing tools & Run only allowed Windows applications

    Vooral de laatste: "Run only allowed Windows applications" opent perspectieven, want hier kan je aangeven welke programma's er gedraait mogen worden.

    Verder zal je ook moeten nagaan of de gebruikers mbv de 'escape'-toets niet de boel kunnen omzeilen.[/quote:9a42d128e4]

    We gebruiken inderdaad een policy…nl. NTConfig.pol voor w2k.
    Hiermee kan je inderdaad al heel wat dichtzetten voor w2k.
  • Dus zou mijn verhaal kunnen werken, want dat is NT4/win9x ;)

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.

Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord