Freigabe von Skripten in der Application Control
Es sollte möglich sein, bestimmte Skripte durch die Application Control freizugeben. Rein generell soll es Usern ja lieber nicht möglich sein die cmd.exe oder Powsershell.exe auszuführen. Teilweise ist dies aber für einige Programme erforderlich, sodass bestimmte Skripte ausgeführt werden müssen. Diese Skripte liegen unter fest definierten Pfaden auf Servern oder lokal) und können durch die User im Normalfall nicht bearbeitet werden. Zudem wäre es möglich, Powershellskripte zu signieren und das dazugehörige Zertifikat + Pfadangabe würde so zu einer erhöhten Sicherheit bei der Freigaberegel beitragen. Also eigentlich wie bei einer Datei-Eigenschaftsregel oder meinetwegen eine Erweiterung der Datei-Eigenschaftsregeln durch Angabe von Skripten
Matthias Martens
shared this idea
What is already possible today is authorization for individual scripts. In addition, you can build rules that check whether a parameter following PowerShell, for example, is permitted or not. This is possible with AC or Application Behavior Control (ABC).
-
Falk
commented
Hallo Herr Martens, das ist heute schon möglich. Neben dem Pfad können Sie zB auch den Hash als Kriterium verwenden. Nehmen Sie doch gerne Kontakt zu uns auf.
-
Altmann, Michael
commented
Skripte kann man unter Applications -> Script Definitions konfigurieren. Wenn man angibt, daß die AC Regeln verwendet werden sollen, dann funktioniert das auch mit Zertifikaten.
Wenn man außerdem verhindern will, daß Powershell "einfach so" verwendet wird, dann geht das über die Anwendungsverhaltensregeln. Man kann zum Beispiel festlegen, daß nur bestimmte Programme Powershell starten dürfen oder daß Powershell nur mit bestimmten Kommandozeilenparametern gestartet werden darf.