Windows Policies



  • Ist es irgendwie möglich den Wert "disable Regedit=1" auf 0 zu ändern? Soabald dieser Wert einmal auf 1 gestellt wurde, dürfte er ja eigentlich nicht mehr änderbar sein, oder?

    MfG



  • Wenn du die Richtlinie DisabeRegedit setzt, setzt das nur die Windows-Registrierungseditoren außer Kraft. Programmtechnisch kannst du dennoch die Registrierung bearbeiten, sofern die Berechtigungen für den Zugriff auf den Registrierungsschlüssel vorhanden sind.



  • Wie/mit welchen Programmen kann man denn die Registry und auch andere Dateien schützen? Auch gut wäre es, wenn man die Eingabeaufforderung (besser: alle Batchbefehle) deaktivieren könnte!

    MfG



  • Registrierungsschlüssel kannst du schützen, indem du dem Benutzer die entsprechenden Schreibrechte oder auch zusätzlich Leserechte entziehst. Unter Windows 2000 kannst du dazu das Tool regedt32.exe benutzen, unter Windows XP ist diese Funktionalität auch mit dem klassischen regedit.exe möglich. Unter Windows9x steht meines Wissens nach keine Möglichkeit zur Verfügung, Registrierungsschlüssel zu sichern außer eben die Registrierungstools zu unterbinden. Zum Verhindern der Ausführung anderer Dateien auf FAT-Laufwerken (unter NTFS stehen dir ja die Zugriffskontrolllisten zur Verfügung) folgst du einfach der unten verlinkten Anleitung.
    Ich empfehle jedoch, eher die von Microsoft angebotenen Tools zum Festlegen der Systemrichtlinien zu verwenden. Unter Windows9x steht dir dazu der Policy Editor(poledit.exe - auf der win9x-cd) und unter 2000/xp/2003 die Managementkonsolen-SnapIns gpedit.msc und secpol.msc zur Verfügung, dort findest du dann jede Menge weiterer Einstellmöglichkeiten.

    http://www.wintotal.de/Tipps/Eintrag.php?RBID=2&TID=815&URBID=9



  • Hört sich ja schonmal nicht schlecht an! Gibt es für den Benutzer dann auch keine Lücken mehr, wie er diese Sperren ggf. aushebeln könnte? Wenn er die Registry nich ändern kann ist ja schonmal einiges gesichert!



  • Kommt natürlich darauf an, um welches Betriebssystem es sich handelt, das hattest du ja noch nicht geschrieben.
    Unter Windows9x gibt es natürlich keine 100%-ige Sicherheit, das System abzusichern, da es eben nicht darauf ausgelegt ist. NT-Systeme hingegen kannst du eigentlich (nahezu) lückenlos abschotten durch die Sicherheit der Benutzerkonten, NTFS-Dateiberechtigungen und Systemrichtlinien. Als weitere Sicherheitsmaßnahme sollte man auf frei zugänglichen Rechnern den Zugriff auf das BIOS und das Booten von Wechselmedien natürlich zusätzlich einschränken, da sonst deine Sicherheitsmechanismen ausgehebelt werden könnten.
    Willst du die Sicherheitsrichtlinien auf einem Einzelplatzrechner dazu nutzen, den Zugriff auf dein System einzuschränken, solltest du darauf achten, dass das Administratorkonto auch von deinen Änderungen betroffen ist, wenn du zum Beispiel den Taskmanager deaktivierst, etc. Aber für detaillierte Informationen zu diesen Themen, solltest du mal bei http://www.administrator.de oder http://www.mcse-board.de schauen, wie du die Sicherheitsrichtlinien zum Absperren eines Rechners ohne Verwendung eines Domänencontrollers verwendest.


Anmelden zum Antworten