Menü
Avatar von Volkszertreter
  • Volkszertreter

mehr als 1000 Beiträge seit 25.01.2005

Re: Schon mal was von HitmanPro Alert gehört, Heise?

Keinen Link, aber ich erkläre es kurz.

Es gibt 2 Registry Keys:

HKLM\SOFTWARE\Microsoft\Windows Script Host\Settings
und
HKCU\SOFTWARE\Microsoft\Windows Script Host\Settings

Hier kann jeweils ein Dword Namens "Enabled" mit Wert 1 oder 0 erstellt werden.

Ich verteile per Gpo generell für alle Kisten ein Enabled=0 im HKLM.

Dann ist mir aufgefallen, dass z.B. Acronis VM-Backup beim Backup über den VmwareAgent ein .js ausführen will. (Warum sollte man das auch anders machen wollen...)
Da der VMAgent im AdminKontext läuft wird für den Admin im HKCU ein Enabled=1 gepusht.

So läuft das Backup und alle anderen Affen auf den TS haben halt keine Möglichkeit mehr .js .vbs usw. auszuführen.

-----------
Thema BITS:

bitsadmin ist eine der wenigen Möglichkeiten ohne Scripting downloads durchzuführen.

Beispiel
"bitsadmin /transfer myDownloadJob /download /priority normal http://downloadsrv/10mb.zip c:\10mb.zip"

Da man schlecht .bat oder .cmd generell blockieren kann (logon scripte usw.) sollte man dafür sorgen, dass ein User keinen BitsJob ausführen kann.

Das Posting wurde vom Benutzer editiert (26.02.2016 15:26).

Bewerten
- +
Anzeige