SAFER zu Fuss

02/09/2011 - 03:17 von Christoph Schneegans | Report spam
Hallo allerseits!

Unter <http://home.arcor.de/skanthak/safer.html#safer> stellt Stefan
dankenswerterweise eine schlüsselfertige SAFER-Konfiguration zur
Verfügung. Das funktioniert tadellos, aber mich stören daran einige
Dinge:

• Die Regeln erscheinen (wie dokumentiert) nicht in secpol.msc. Ich
habe die Befürchtung, daß man schnell den Überblick verliert,
zumal wenn man eigene Regeln hinzufügt.

• Die Erweiterung um eigene Regeln scheint nicht trivial zu sein.
Eine Hash-Regel làßt sich jedenfalls mit der GUI von secpol.msc
sehr viel bequemer erstellen als mit regedit.exe.

• Die Umgehung der von Windows vorgesehenen Infrastruktur (bspw.
gpupdate.exe) ist mir etwas suspekt.

Was spràche dagegen, die Regeln aus XP_SAFER.INF zu Fuß in
secpol.msc einzutragen? So viele sind es ja gar nicht. IMHO müßte
man effektiv dasselbe Ergebnis erzielen können, oder?

Könnte man nicht sogar die REGISTRY.POL genauso verteilen wie
XP_SAFER.INF? Ich habe diese Datei mal von einer Maschine auf eine
andere kopiert, und sie wurde auf dieser augenscheinlich korrekt in
secpol.msc geladen, und die Regeln wurden auch angewendet.

<http://schneegans.de/usenet/mids/> · Postings verlinken
 

Lesen sie die antworten

#1 Robert Jasiek
02/09/2011 - 07:21 | Warnen spam
Christoph Schneegans wrote:
Was spràche dagegen, die Regeln aus XP_SAFER.INF zu Fuß in
secpol.msc einzutragen?



Tendenziell nichts, wenn man denn eine geeignete Windows-Version mit
Gruppenrichtlinieneditor hat (Professional & Co). Ab Vista hat man
alternativ die Wahl, jeden Standardbenutzer extra zu behandeln, indem
man je ein eigenes Gruppenrichtlinienobject erstellt (Stichwort:
multiple local group policy objects).

IMHO müßte
man effektiv dasselbe Ergebnis erzielen können, oder?



Ja (oder etwas sehr Ähnliches).

Könnte man nicht sogar die REGISTRY.POL genauso verteilen wie
XP_SAFER.INF? Ich habe diese Datei mal von einer Maschine auf eine
andere kopiert



Beschreibst du bitte genauer, wie das geht?

Ähnliche fragen