Wir haben viele Server, auf denen Windows 2008 r2 (RDS/Citrix) läuft. Wir versuchen unser Bestes, um Remote-Desktops und veröffentlichte Anwendungen zu sperren.
Kürzlich hat mir einer meiner Kollegen gezeigt, wie er mit 7-zip unser Netzwerk durchsuchen kann (mit einem einfachen Benutzerkonto). Eigentlich hätte ich nie gedacht, dass wir das so machen könnten (ich schaue mir selten „kleine“ Apps wie diese an und konzentriere meine ganze Energie auf „wichtigere Apps“ wie Office Suite, SQL-Client usw.).
Nach erneuter Überprüfung scheint es, dass Benutzer, die eine Verbindung zu ihrem Remote-Desktop herstellen, 7-Zip verwenden können, um das Netzwerk zu durchsuchen und auf Dateien und Ordner auf Servern zuzugreifen. Glücklicherweise können sie keine Dateien öffnen, entfernen oder verschieben, aber ich möchte trotzdem einen Weg finden, dies zu deaktivieren.
Ich habe nicht viele Dokumente oder Handbücher zu diesem Zweck gefunden und da ich diese Funktion nicht mit GPO deaktivieren kann (ich wünschte, wir könnten 7-Zip behalten und keine anderen Apps verwenden), kann mir jemand helfen?
Antwort1
Klingt, als müssten Sie es nur einrichten Access-based Enumeration.
Bei der zugriffsbasierten Aufzählung werden nur die Dateien und Ordner angezeigt, für die ein Benutzer Zugriffsberechtigungen besitzt. Wenn ein Benutzer keine Leseberechtigung (oder entsprechende Berechtigungen) für einen Ordner besitzt, blendet Windows den Ordner aus der Ansicht des Benutzers aus. Diese Funktion ist nur aktiv, wenn Dateien und Ordner in einem freigegebenen Ordner angezeigt werden. Sie ist nicht aktiv, wenn Dateien und Ordner im lokalen Dateisystem angezeigt werden.
Hier ist ein TechnetArtikeldas geht ziemlich ins Detail.