Autor Thema: ct: Restric'tor: Profi-Schutz für jedes Windows  (Gelesen 1104 mal)

enjoy

  • Known Expert
  • *****
  • Beiträge: 780
  • Zustimmung: 479
ct: Restric'tor: Profi-Schutz für jedes Windows
« am: Mai 01, 2017, 12:27:00 »
Zitat
In die Windows-Ausgaben, die für den Einsatz in Unternehmen vorgesehen sind, baut Microsoft Funktionen ein, mit denen Administratoren ihre Anwender zuverlässig vor Hacker-Angriffen schützen können. Besitzern von Windows Home bleibt der Zugang zu diesen Funktionen verwehrt – bislang: Das ct-Programm Restrictor macht sie in allen Windows-Editionen zugänglich.
näheres siehe online bei Heise oder in der ct 10/2017 (Artikel beginnen ab Seite 76)
Leseproben dieser Artikel findet ihr unter
https://www.heise.de/ct/artikel/Restric-tor-Profi-Schutz-fuer-jedes-Windows-3690890.html
https://www.heise.de/ct/ausgabe/2017-10-Mit-Restric-tor-zum-sicheren-Windows-3691950.html

Was tut dieses Tool als?
Über Registry-Einträge werden die im Windows enthaltenen "Richtlinien für Softwareeinschränkung"(englisch "Software Restriction Policies" kurz SRP) aktiviert, wodurch (vereinfacht gesagt) unbekannte Software nicht gestartet werden kann.

HINWEIS:
wer meint, einfach ein Tool starten und fertig, sorry, so einfach funktioniert es nicht.
Restrictor, wie auch der Name schon sagt, schränkt die Benutzung von Windows ein.
Ordentlich konfiguriert wird man es im Regelfall nicht bemerken.

Zum Einrichten braucht es Zeit und Ruhe zum Nachdenken, zuviele Freigaben machen den Schutz löchrig
Vorallem wer viele portable Programme verwendet (wie ich zB.), muss sich für eine sichere Konfiguration Zeit nehmen. Eine Möglichkeit ist, die portablen Programme, wenn möglich, durch fixe Installation zu ersetzen, bin gerade beim Einrichten und Umstellen meines Systems

und wie lassen sich Rückmeldungen von Restrictor kontrollieren?
über Einträge in der Ereignisanzeige, bzw. Zusammenfassungen können über SrpWatch durchgesehen und (wenn man Restrictor bei anderen betreut) per Mail versendet werden
Zitat
SrpWatch meldet Verstöße gegen Windows-SRP per E-Mail
Beim Einsatz der Windows Software Restriction Policies bemerkte Verstöße landen in der Windows-Ereignisanzeige. Unser Werkzeug SrpWatch schickt diese Hinweise per E-Mail an den Rechnerbetreuer.
mehr dazu bei Heise

kann nur jeden die aktuelle ct 10/2017 zum Lesen nahelegen, auch der Artikel
Zitat
Einlasskontrolle - Einschätzen, ob man einer Datei besser misstrauen sollte
Da liegt sie nun im Download-Ordner, die frisch heruntergeladene ausführbare Datei. Doch ist ein Doppelklick darauf womöglich gefährlich? Für eine erste Einschätzung reichen Sekunden.
Leseprobe unter https://www.heise.de/ct/ausgabe/2017-10-Einschaetzen-ob-man-einer-Datei-besser-misstrauen-sollte-3692093.html
ist lesenwert und hilfreich