Ruhiges IT-Forum

Hallo

und herzlichen Glückwunsch zu diesem fantastischen Tool!

Ist es möglich,

eine portable Anwendung auf einem USB-Stick (z. B. den Firefox-Browser) zu aktualisieren, die definitionsgemäß nicht im WAPT-Repository enthalten ist?

Falls nicht,

kann der Agent diese portable Anwendung zur Inventarliste hinzufügen?

Und falls ja, können wir den Agenten anweisen, die Anwendung vom USB-Stick zu deinstallieren oder zu blockieren?

Vielen Dank.

Steph

Hallo Step33f,

meiner Meinung nach ist die beste Lösung für portable Anwendungen auf USB-Sticks deren vollständige Sperrung. Am einfachsten lässt sich dies mit APPLocker/SRP (standardmäßig in Windows integriert) umsetzen. Dadurch funktionieren portable Firefox-Versionen (und andere ausführbare Dateien) nicht mehr auf USB-Sticks. Zusätzlich können Sie ausführbare Dateien in Benutzerprofilen blockieren (sehr effektiv gegen Ransomware).

Dies erfordert jedoch eine recht umfangreiche Softwarebibliothek, damit sich die Benutzer nicht zu eingeschränkt fühlen. WAPT Self-Service eignet sich hierfür hervorragend.

Die Inventarisierung lässt sich erweitern, um weitere Informationen zu erhalten, oder Sie erstellen einfach ein WAPT-Audit-Paket, das alle in ungewöhnlichen Verzeichnissen gefundenen ausführbaren Dateien meldet (sehr praktisch). In diesem Zuge könnten Sie auch ein Paket hinzufügen, das die lokale Administratorgruppe überprüft (beispielsweise dieses Paket: https://store.wapt.fr/store/tis-audit-local-admins).

Kurz gesagt: Wenn Sie die Sicherheit Ihrer Installationsumgebung verbessern möchten, haben Sie das perfekte Werkzeug gefunden.

Mit freundlichen Grüßen,

Denis