Wildcards in Software Restriction Policies

05/11/2008 - 15:23 von Carsten Witte | Report spam
Nachdem ich das Suchwort "Wildcards" weder hier noch in
gruppenrichtlinien.de noch in grouppolicy.editme.com gefunden habe,
stelle ich meine Frage hier. Ich möchte ein Executable von der
Ausführung ausschließen, egal in welcher Version oder wo es sich
findet. Und hier möchte ich das eintragen:

Local Computer Policy::Comupter Configuration::Windows
Settings::Software Restriction Policies

Hash Rule entfàllt meiner Meinung nach, da verschiedene Versionen des
Programmes sicher unterschiedliche Hashes generieren. Also Path Rule,
aber wie schreibe ich das Wildcard für "Überall?" Beispiel:

C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
C:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe

Eigentlich würde ich gerne "*\dpupdchk.exe" schreiben, aber das hat
ebenso wenig Wirkung, wie der Filename alleine. Welche Option habe
ich, sowas zu verwirklichen ohne für jede mögliche Version und jedes
mögliche Verzeichnis von Hand einzutragen?


TIA, Carsten
 

Lesen sie die antworten

#1 Mark Heitbrink [MVP]
05/11/2008 - 16:22 | Warnen spam
Hi,

Carsten Witte schrieb:
C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
C:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe
Eigentlich würde ich gerne "*\dpupdchk.exe" schreiben, aber das hat
ebenso wenig Wirkung, wie der Filename alleine.



Du ziehst das Pferd falsch herum auf.
Die Lösung heisst: Whitelist und nur das erlauben, was die Leute benutzen
dürfen, anstelle der Blacklist, die du bauen möchtest.

Durch die Whitelist ist automatisch alles andere nicht definierten
verboten und es ist egal welche Version/PFad/Namen verwendet werden.

Tschö
Mark
Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
Discuss : www.freelists.org/list/gpupdate

Ähnliche fragen