Zitat von
Sir Rufo:
Zitat von
xZise:
2. Gibt es keinen "Lehrer PC"
Zumindest nicht in dem Raum um den es geht. Dort ist sozusagen freiwillige Beschäftigung (*räsuper*)
Aber man könnte doch zentral eine White-/Grey-/Blacklist halten und diese entsprechend füllen lassen. Und zentral kann man dann von der Greylist in die White-/Blacklist eintragen lassen. MD5-Hash wäre das richtige Kriterium zum Merken und dazu den PC-Namen und Dateipfad.
Naja ich wollte es ja eh Zentral in einer
MySQL Datenbank abspeichern, wo alle lesend Zugriff haben.
Zitat von
Sir Rufo:
Zitat von
xZise:
3. Dachte ich mir, zum Beispiel Kaspersky überprüft ja jede *.exe beim Start, dann könnte ich das ja auch "sauber" erledigen und nicht andere Prozesse kille
Ist aber wahrscheinlich schwieriger von der Umsetzung. Meine Variante ist da relativ einfach umzusetzen (getarnt als automatisches Software-Update).
Wozu tarnen? Da es ein Dienst bzw. Service ist, bekommt der normale Benutzer davon nichts mit. Und da sie natürlich keine Administrationsrechte haben, bekommen sie den Dienst auch nicht weg. Also alles wunderbar.
Zitat von
Stevie:
Sowas sollte man über Security Policies von Windows regeln.
In wie fern. Also ich kenne mich da jetzt nicht so wahnsinnig gut aus, aber soweit ich weiß kann man ja nur einen Pfad angeben.
Zitat von
Daniel G:
Und wenn du statt der Blacklist eine Whitelist nimmst? Sprich, alle Programme, die in dieser Liste stehen, dürfen gestartet werden.
Aber an diesen Rechnern wird u.U. auch programmiert, oder es werden einfach andere Programme gebraucht. Deshalb ist eine reine Whitelist nicht "umzusetzen"
Zitat von
Aphton:
Wie gefällt dir folgendes?
Edit: Beschreibung:
Auf Hook klicken, andere Programme öffnen und zusehen, wie Einträge in der Listbox entstehen.
MfG
Das schaue ich mir gleich mal an.
Zitat von
Sir Rufo:
Wir sprechen aber auch von Kids, die da sehr kreativ sein können, somit also gleich eine weitere Hürde einbauen.
Sagte zwar Luckie schon, aber da nützt eigentlich nur die Kreativität die Administratoren zu "bestechen". Aber das kann ich schlecht verhindern. Außerdem läuft ein Dienst auch, ohne das jemand angemeldet ist.
MfG
xZise