Hallo,
dies ist mein erster Beitrag hier, aber ich nutze WAPT schon recht lange (ich hatte unter anderem das Glück, von Tranqui IT geschult zu werden).
Für ein FabLab, in dem Pakete installiert, aber gleichzeitig ein gewisses Maß an Autonomie ermöglicht werden soll, möchte ich die Open-Source-Software SimpleWindowsHardeningund dem lokalen Administrator, der ebenfalls Autonomie benötigt, Zugriff auf die ausführbare Datei gewähren.
Die ausführbare Datei aktiviert beim Start standardmäßig SRPs und Einschränkungen und zeigt ein Fenster mit Aktivierungs- und Konfigurationsschaltflächen an.
Ich möchte ein WAPT-Paket erstellen, das eine Kopie der ausführbaren Datei auf der lokalen Festplatte speichert (das funktioniert bereits), die ausführbare Datei startet (auch das funktioniert) und das Fenster schließt (diesen Teil habe ich noch nicht hinbekommen).
Das Python-Skript wartet nämlich darauf, dass der Prozess beendet wird (ich habe auch versucht, ihn über eine Hintergrund-Batchdatei mit start.exe zu starten und anschließend taskkill auszuführen), und ich weiß nicht, wie ich ihn zum Fortfahren bringen kann. Im besten Fall erhalte ich eine Zeitüberschreitung, aber nur den Fehlercode 3, und das Paket gilt als deinstalliert (ich konnte den Fehlercode nicht reproduzieren).
Haben Sie Vorschläge?
----
WAPT 1.8 auf Debian Buster, Client-Rechner unter Windows 10
SimpleWindowsHardening
Forumregeln
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
-
Ashledombos
- Nachrichten: 2
- Anmeldung: 5. Juli 2020 – 1:13 Uhr
Zuletzt bearbeitet von ashledombos am 07. Juli 2020 um 12:00 Uhr, 1 Mal bearbeitet.
-
Ashledombos
- Nachrichten: 2
- Anmeldung: 5. Juli 2020 – 1:13 Uhr
Noch ein paar zusätzliche Details: SimpleWindowsHardener ist ein Modul, das von Hard_Configurator und umfangreicher und komplexer ist.
Interessierte finden das SWH-Handbuch hierund den vom Autor gestarteten Diskussionsthread hier.
Interessierte finden das SWH-Handbuch hierund den vom Autor gestarteten Diskussionsthread hier.
Ich empfehle jedoch die Installation eines Samba4-Domänencontrollers und die Verwendung von Gruppenrichtlinienobjekten (GPOs), um den Benutzerzugriff auf Ihre Rechner zu sichern.
Einige NAS-Geräte bieten all diese Funktionen nativ.
Alternativ steht für Rechner mit öffentlichem Zugriff unter Windows 10 ein Kioskmodus zur Verfügung.
Ich rate von der Verwendung von Drittanbietersoftware zur Absicherung Ihrer Arbeitsstationen ab.
Für ein FabLab funktioniert der Großteil der benötigten Software einwandfrei unter Unix. Das ist ebenfalls eine gute Option.
Einige NAS-Geräte bieten all diese Funktionen nativ.
Alternativ steht für Rechner mit öffentlichem Zugriff unter Windows 10 ein Kioskmodus zur Verfügung.
Ich rate von der Verwendung von Drittanbietersoftware zur Absicherung Ihrer Arbeitsstationen ab.
Für ein FabLab funktioniert der Großteil der benötigten Software einwandfrei unter Unix. Das ist ebenfalls eine gute Option.
-
dcardon
- WAPT-Experte
- Nachrichten: 1955
- Anmeldung: 18. Juni 2014 - 09:58 Uhr
- Ort: Saint Sébastien sur Loire
- Kontakt:
Darüber hinaus funktioniert der WAPT-Agent für Linux jetzt sehr gut.
Denis Cardon – Tranquil IT
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
