Programme installieren ohne Adminrechte verhindern

#0
29.06.2006, 13:53
...neu hier

Beiträge: 3
#1 Bei uns hat sich heute ein Benutzer gemeldet, weil er Mozilla Firefox installiert hat und mit einem Tool die IP-Adresse des Proxy ermittelt hat und nun den Port wissen wollte.
Wir haben uns dann aufgeschaltet und er hat zum Test einfach Winzip downgeloaded und installiert.

Wie ist das möglich, wenn der User keine Adminrechte hat???
Seitenanfang Seitenende
29.06.2006, 14:07
Moderator
Avatar joschi

Beiträge: 6466
#2 Ein Hauptzbenutzer kann durchaus Programme installieren, wenn hierbei keine Änderungen an den System-Ordnern/-Dateien vorgenommen werden muss, bzw. sich eine Installation nicht auf die Hardware auswirkt.
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
29.06.2006, 14:07
Member
Avatar Xeper

Beiträge: 5291
#3

Zitat

Wie ist das möglich, wenn der User keine Adminrechte hat???
Er hat Winzip in seinem eigenen Profil installiert, ganz einfach.
Und unterbinden kann man das glaub ich nur per PDC und servergesteuerten Benutzerprofilen,
aber in diesem Punkt könnte ich mich irren.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
29.06.2006, 14:50
...neu hier

Themenstarter

Beiträge: 3
#4 Und unterbinden kann man das glaub ich nur per PDC und servergesteuerten Benutzerprofilen

Das haben wir. Wir haben aber das Problem, dass einige Programme nur als Hauptbenutzer funktionieren.
Wir haben daher den Benutzern per scriptLogic im Anmeldescript schon die Systemsteuerung, DOS-Prompt und auch andere Ansichten entzogen. Aber die Installation von Programmen müssten wir noch unterbinden und wissen nicht wie.
Seitenanfang Seitenende
29.06.2006, 15:01
Member
Avatar Xeper

Beiträge: 5291
#5 Mal ne ernstgemeinte Frage

Warum wollt ihr eigentlich alles unterbinden?
Laßt den Benutzern doch den Freiraum.
Ist es nicht egal wenn ein Benutzer mal winzip oder andere kleine Programme lokal installiert - wen juckt das schon.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
29.06.2006, 15:38
...neu hier

Themenstarter

Beiträge: 3
#6 Das wäre ja nicht das Problem. Uns interessieren eher Trojaner oder Spiele. Wenn die Geschäftsanwendungen nicht mehr funktionieren, weil der User wieder einmal Mist gebaut hat, macht das keinen Spass mehr.
Seitenanfang Seitenende
29.06.2006, 22:39
Member
Avatar Xeper

Beiträge: 5291
#7

Zitat

OCH postete
Das wäre ja nicht das Problem. Uns interessieren eher Trojaner oder Spiele. Wenn die Geschäftsanwendungen nicht mehr funktionieren, weil der User wieder einmal Mist gebaut hat, macht das keinen Spass mehr.
Hmm okay das stimmt natürlich,
zu Viren - gibts da keinen Viren scanner der automatisch und global funktioniert (also als admin installiert ist und automatisch alles löscht bzw. quarantene stellt was verdächtig ist)?
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
30.06.2006, 00:12
Moderator
Avatar hevtig

Beiträge: 2312
#8 Normalerweise kann man eine Menge mit Gruppenrichtlinien abfangen. Allerdings hilft das eh nicht bei manchen Programmen oder ausführbaren Dateien.
Da wird man nicht drum rum kommen die User
1. bzgl. der Gefahren zu schulen
2. in einer Betriebsvereinbarung bei Zuwiderhandlungen mit Saktionen bzw. Kündigung zu drohen. Am besten privaten Gebrauch explizit verbieten.

Technisch könnte man es evtl. nur abfangen, indem man die PCs evtl. mit einem PCSheriff ausstattet, sodaß der Rechner jedesmal mit einem sauberen Image hochfährt und die Leute evtl. auf einem Terminalserver arbeiten lassen oder evtl. arbeitet die Produktivsoftware mit Netzlaufwerken...

Irgendwann werden es die User leid sein, alles jedesmal neu zu installieren..
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: