Hindre kjøring av EXE-filer?

[dabear]

Heisann. Jeg kjører windows xp professional. Finnes det en eller annen måte å hindre brukere i å kjøre .exe-filer?

Da tenker jeg spesielt på filer som brukeren sjøl har lasta ned, og som han kjører rett fra nedlastingsplasseringa, uten å gå inn for noen for for installering.

[JohndoeMAKT]

Dette hadde jeg gjort:

 

Lagt til en begrenset bruker.

Fratatt brukeren tillatelse til å ta ownership over filer.

Satt NTFS-tilgang på roten av alle partisjonene med ownership til din administratorbruker slik at bruker ikke kan "execute" med arv ned i mappehierarkiet.

Satt NTFS-tilgang til "program files" og "windows" slik at bruker har lov til "execute", men ikke "write". Det kan være du for noen filer og må gi tilgang til "modify" eller "write", men det merker du nok greit. Rotmappa til Opera er et eksempel hvor hvertfall opera.exe trenger "execute", mens "cache4"-mappa trenger "write", men ikke "execute".

 

Når dette er gjort kan bruker i teorien bare kjøre filer fra "program files" og "Windows", men ikke skrive noen nye filer inn der. Det er selvsagt en del måter å omgå dette om brukerne har litt skills, og jeg kommer på et par tre-fem nå med en gang, men om brukerne er nybegynnere skal det nok fungere fint.

[dabear]

Heisann

 

Dette hadde jeg gjort:

 

Lagt til en begrenset bruker.

Gjort.

Satt NTFS-tilgang på roten av alle partisjonene med ownership til din administratorbruker slik at bruker ikke kan "execute" med arv ned i mappehierarkiet.

Satt NTFS-tilgang til "program files" og "windows" slik at bruker har lov til "execute", men ikke "write".

Hvor finner jeg dette? Jeg leita litt rundt i min datamaskin, og egenskaper på partisjonen, men jeg fant ikke noe om å sette rettigheter

[ilpostino]

så lenge en brukerkonto står som begrenser bruker7gjest skal de ikke ha rettigheter nok til å installere programmer de har lastet ned.

[dabear]

så lenge en brukerkonto står som begrenser bruker7gjest skal de ikke ha rettigheter nok til å installere programmer de har lastet ned.

8325681[/snapback]

Hei, som forsøkt forklart i første post i denne tråden; her var det ikke snakk om installering av programmer, men direkte eksekvering av exe-filer som lastes ned. Eksempel på dette er fore eksempel µTorrent 1.6.1 Standalone som kan kjøres direkte uten installasjon. Det er dette jeg vil hindre (utorrent var bare et eksempel)

[Ståle]

Men hvis brukeren ikke skal bruke noen programmer... hva er vitsen med PC?

[dabear]

Hva behager? Filene som er installert skal det jo gå an å bruke. Poenget var å begrense fil-eksekvering til kun de filene administrator har installert.

[JimL]

høyreklikk på stasjonene / katalogene som er beskrevet - egenskaper - sikkerhet. Her er tilgangskontrollen det er snakk om.

[Ståle]

Ja, men det er vel litt vanskelig å blokke noen .exe filer. Ettersom de kan endre navn osv?

 

Hva med å stenge porter, så brukeren ikke kan laste ned selv om han får kjørt programmet?

[JohndoeMAKT]

dabear: deaktiver enkel fildeling, høyreklikk på en fil/mappe/partisjon formatert til NTFS og velg "security".

 

http://www.windowsnetworking.com/img/gif_wxp/wxpnet45.gif

 

Ståle: Han vil ikke blokke .exe-filer, han vil frata brukeren tilgangen til å eksekvere alle.exe-filer han ikke har godkjent. (Og andre typer eksekverbare filer)

[ilpostino]

jeg har til dags dato ikke sett noen løsning som har kunnet hindre programmer ala portable blir kjørt.

 

lykkke til sier nå jeg. tror nok det enkleste vil være å hindre vedkommende fysisk tilgang til maskinen.

[JohndoeMAKT]

http://spackfish.com/hw/execute.avi

[dabear]

Tusen takk, JohndoeMAKT

[QBab]

*Mine innlegg*