Discussion:
Programm ohne Internet-Zugriff starten
(zu alt für eine Antwort)
Rudolf Harras
2017-04-14 15:54:16 UTC
Permalink
Ich bräuchte irgendwie eine Möglichkeit - eventuell von der Kommandozeile - ein
Programm zu starten und ihm dabei den Internet-Zugriff zu verweigern.
Und nun kommt das schwierige: Das ganze sollte eben auch auf einem Computer
funktionieren, auf dem man nicht die Administrator-Rechte hat.

Geht das irgendwie?
Franklin Schiftan
2017-04-14 16:20:54 UTC
Permalink
Post by Rudolf Harras
Ich bräuchte irgendwie eine Möglichkeit - eventuell von der Kommandozeile - ein
Programm zu starten und ihm dabei den Internet-Zugriff zu verweigern.
Und nun kommt das schwierige: Das ganze sollte eben auch auf einem Computer
funktionieren, auf dem man nicht die Administrator-Rechte hat.
Geht das irgendwie?
Hier werde ich bei jedem (neuen oder veränderten) Programmstart
gefragt, ob ich - sofern es entsprechende Anstalten macht - den
Zugriff aufs Internet erlauben möchte oder nicht. So kann ich
explizit in jedem Programm-Einzelfall entsprechend entscheiden.
--
..... und tschüss

Franklin
Detlef Meißner
2017-04-14 16:34:07 UTC
Permalink
Post by Franklin Schiftan
Post by Rudolf Harras
Ich bräuchte irgendwie eine Möglichkeit - eventuell von der Kommandozeile - ein
Programm zu starten und ihm dabei den Internet-Zugriff zu verweigern.
Und nun kommt das schwierige: Das ganze sollte eben auch auf einem Computer
funktionieren, auf dem man nicht die Administrator-Rechte hat.
Geht das irgendwie?
Hier werde ich bei jedem (neuen oder veränderten) Programmstart
gefragt, ob ich - sofern es entsprechende Anstalten macht - den
Zugriff aufs Internet erlauben möchte oder nicht. So kann ich
explizit in jedem Programm-Einzelfall entsprechend entscheiden.
Und wie hast du das gemacht?
Durch entsprechende Einträge in der Firewall?

Detlef
Franklin Schiftan
2017-04-14 19:26:15 UTC
Permalink
Post by Detlef Meißner
Post by Franklin Schiftan
Post by Rudolf Harras
Ich bräuchte irgendwie eine Möglichkeit - eventuell von der Kommandozeile - ein
Programm zu starten und ihm dabei den Internet-Zugriff zu verweigern.
Und nun kommt das schwierige: Das ganze sollte eben auch auf einem Computer
funktionieren, auf dem man nicht die Administrator-Rechte hat.
Geht das irgendwie?
Hier werde ich bei jedem (neuen oder veränderten) Programmstart
gefragt, ob ich - sofern es entsprechende Anstalten macht - den
Zugriff aufs Internet erlauben möchte oder nicht. So kann ich
explizit in jedem Programm-Einzelfall entsprechend entscheiden.
Und wie hast du das gemacht?
Durch entsprechende Einträge in der Firewall?
Na ja, vielleicht eher aufgrund von Nicht-Einträgen ... ;-)
Denn bei allem, was OnlineArmor nicht kennt (oder neu ist, verändert
wurde), werde ich halt immer erst gefragt.
Klar, bei einer Installation einer neuen LibreOffice-Version muss
ich dann z.B. rd. 40 Einzel-Aktionen abnicken (wenn schon 15
Autostart-Einträge dabei angelegt werden), aber das mache ich gerne,
wenn ich so eben auch andere Programme z.B. am Heim-Telefonieren
oder schlimmerem hindern kann ... ;-)
Post by Detlef Meißner
Detlef
--
..... und tschüss

Franklin
Stefan Kanthak
2017-04-14 19:38:38 UTC
Permalink
Post by Franklin Schiftan
Post by Detlef Meißner
Post by Franklin Schiftan
Post by Rudolf Harras
Ich bräuchte irgendwie eine Möglichkeit - eventuell von der Kommandozeile - ein
Programm zu starten und ihm dabei den Internet-Zugriff zu verweigern.
Und nun kommt das schwierige: Das ganze sollte eben auch auf einem Computer
funktionieren, auf dem man nicht die Administrator-Rechte hat.
Geht das irgendwie?
Hier werde ich bei jedem (neuen oder veränderten) Programmstart
gefragt, ob ich - sofern es entsprechende Anstalten macht - den
Zugriff aufs Internet erlauben möchte oder nicht. So kann ich
explizit in jedem Programm-Einzelfall entsprechend entscheiden.
Und wie hast du das gemacht?
Durch entsprechende Einträge in der Firewall?
Na ja, vielleicht eher aufgrund von Nicht-Einträgen ... ;-)
Denn bei allem, was OnlineArmor
Kenn ich auch nicht, muss also Schrott sein.-(
JFTR: dieses OnlineArmor kann ein Benutzer ohne Administratorrechte
nochmal wie installieren oder konfigurieren?
Post by Franklin Schiftan
aber das mache ich gerne, wenn ich so eben auch andere Programme
z.B. am Heim-Telefonieren oder schlimmerem hindern kann ... ;-)
AUTSCH!
Traeum weiter.

Stefan
[
--
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)
Franklin Schiftan
2017-04-14 20:02:06 UTC
Permalink
Post by Stefan Kanthak
Post by Franklin Schiftan
Post by Detlef Meißner
Post by Franklin Schiftan
Post by Rudolf Harras
Ich bräuchte irgendwie eine Möglichkeit - eventuell von der Kommandozeile - ein
Programm zu starten und ihm dabei den Internet-Zugriff zu verweigern.
Und nun kommt das schwierige: Das ganze sollte eben auch auf einem Computer
funktionieren, auf dem man nicht die Administrator-Rechte hat.
Geht das irgendwie?
Hier werde ich bei jedem (neuen oder veränderten) Programmstart
gefragt, ob ich - sofern es entsprechende Anstalten macht - den
Zugriff aufs Internet erlauben möchte oder nicht. So kann ich
explizit in jedem Programm-Einzelfall entsprechend entscheiden.
Und wie hast du das gemacht?
Durch entsprechende Einträge in der Firewall?
Na ja, vielleicht eher aufgrund von Nicht-Einträgen ... ;-)
Denn bei allem, was OnlineArmor
Kenn ich auch nicht, muss also Schrott sein.-(
Das kann durchaus sein ... zumal es auch aktuell nicht mehr
weiterentwickelt wird (hatten wohl zu viele User ein Problem mit dem
Lesen und Entscheiden der vielen Berechtigungsanfragen).
Post by Stefan Kanthak
JFTR: dieses OnlineArmor kann ein Benutzer ohne Administratorrechte
nochmal wie installieren oder konfigurieren?
Nun ja, letzteres, indem er bei den Anfragen je nach seiner
Entscheidung entweder auf Erlauben oder Verbieten klickt.
(Als das Programm vor vielen Jahren erstmalig installiert wurde, hab
ich das natürlich mit Adminrechten gemacht - aber dies ist ja nur
einmalig notwendig, von da ab kann der Benutzer die Entscheidungen
selbst fällen.) Zwei der vier Prozesse laufen im System-Konto, die
anderen beiden im User-Konto - falls das als Zusatzinfo noch
interessant sein könnte ...
Post by Stefan Kanthak
Post by Franklin Schiftan
aber das mache ich gerne, wenn ich so eben auch andere Programme
z.B. am Heim-Telefonieren oder schlimmerem hindern kann ... ;-)
AUTSCH!
Traeum weiter.
Klar, so gut wie SAFER ist es natürlich nicht ... ;-)
Post by Stefan Kanthak
Stefan
[
--
..... und tschüss

Franklin
Detlef Meißner
2017-04-14 20:12:37 UTC
Permalink
Post by Franklin Schiftan
Post by Stefan Kanthak
Post by Franklin Schiftan
aber das mache ich gerne, wenn ich so eben auch andere Programme
z.B. am Heim-Telefonieren oder schlimmerem hindern kann ... ;-)
AUTSCH!
Traeum weiter.
Klar, so gut wie SAFER ist es natürlich nicht ... ;-)
Was Stefan^WSAFER nicht kennt, ...

Detlef
Stefan Kanthak
2017-04-14 20:19:01 UTC
Permalink
[...]
Post by Franklin Schiftan
Post by Stefan Kanthak
JFTR: dieses OnlineArmor kann ein Benutzer ohne Administratorrechte
nochmal wie installieren oder konfigurieren?
Nun ja, letzteres, indem er bei den Anfragen je nach seiner
Entscheidung entweder auf Erlauben oder Verbieten klickt.
Ich sag doch: SCHROTT!
Wenn der Benutzer nackte Tatsachen oder andere Objekte der Begierde
sehen/haben will, dann klickt der latuernich auf Erlauben...
Post by Franklin Schiftan
(Als das Programm vor vielen Jahren erstmalig installiert wurde, hab
ich das natürlich mit Adminrechten gemacht - aber dies ist ja nur
einmalig notwendig, von da ab kann der Benutzer die Entscheidungen
selbst fällen.)
Also fuer das, was Du vom OP (?) zitiert hast: UNBRAUCHBAR!
Post by Franklin Schiftan
Zwei der vier Prozesse laufen im System-Konto, die
anderen beiden im User-Konto - falls das als Zusatzinfo noch
interessant sein könnte ...
Post by Stefan Kanthak
Post by Franklin Schiftan
aber das mache ich gerne, wenn ich so eben auch andere Programme
z.B. am Heim-Telefonieren oder schlimmerem hindern kann ... ;-)
AUTSCH!
Traeum weiter.
Klar, so gut wie SAFER ist es natürlich nicht ... ;-)
AUTSCH!
Welchen Teil von "solches Spielzeug kann die Abermuellionen
Kommunikationswege NIEMALS kontrollieren" willst Du nicht kapieren?

Stefan
[
--
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)
Detlef Meißner
2017-04-14 20:30:03 UTC
Permalink
Post by Stefan Kanthak
Post by Franklin Schiftan
Klar, so gut wie SAFER ist es natürlich nicht ... ;-)
AUTSCH!
Welchen Teil von "solches Spielzeug kann die Abermuellionen
Kommunikationswege NIEMALS kontrollieren" willst Du nicht kapieren?
Der eine will nicht, der andere kann nicht.

Detlef
Franklin Schiftan
2017-04-14 20:37:30 UTC
Permalink
Post by Stefan Kanthak
[...]
Post by Franklin Schiftan
Post by Stefan Kanthak
JFTR: dieses OnlineArmor kann ein Benutzer ohne Administratorrechte
nochmal wie installieren oder konfigurieren?
Nun ja, letzteres, indem er bei den Anfragen je nach seiner
Entscheidung entweder auf Erlauben oder Verbieten klickt.
Ich sag doch: SCHROTT!
Wenn der Benutzer nackte Tatsachen oder andere Objekte der Begierde
sehen/haben will, dann klickt der latuernich auf Erlauben...
O.k., eine gewisse Selbstbeherrschung in Verbindung mit Brain 2.0
sollte natürlich noch vorhanden sein, um im Bewusstsein seiner
vollen Geisteskraft auch richtig zu entscheiden.
Post by Stefan Kanthak
Post by Franklin Schiftan
(Als das Programm vor vielen Jahren erstmalig installiert wurde, hab
ich das natürlich mit Adminrechten gemacht - aber dies ist ja nur
einmalig notwendig, von da ab kann der Benutzer die Entscheidungen
selbst fällen.)
Also fuer das, was Du vom OP (?) zitiert hast: UNBRAUCHBAR!
Ich hatte seine Anforderung der Nicht-Adminberechtigung nur auf die
Verwendung bezogen - und das geht ja wie gesagt auch ganz gut ...
Post by Stefan Kanthak
Stefan
[
--
..... und tschüss

Franklin
Rudolf Harras
2017-04-15 10:23:46 UTC
Permalink
Post by Franklin Schiftan
Post by Stefan Kanthak
JFTR: dieses OnlineArmor kann ein Benutzer ohne Administratorrechte
nochmal wie installieren oder konfigurieren?
Nun ja, letzteres, indem er bei den Anfragen je nach seiner
Entscheidung entweder auf Erlauben oder Verbieten klickt.
Ähm... Dazu muss man es zuerst mal installieren, und dazu braucht man
Administratorrechte.
Franklin Schiftan
2017-04-15 11:03:28 UTC
Permalink
Post by Rudolf Harras
Post by Franklin Schiftan
Post by Stefan Kanthak
JFTR: dieses OnlineArmor kann ein Benutzer ohne Administratorrechte
nochmal wie installieren oder konfigurieren?
Nun ja, letzteres, indem er bei den Anfragen je nach seiner
Entscheidung entweder auf Erlauben oder Verbieten klickt.
Ähm... Dazu muss man es zuerst mal installieren, und dazu braucht man
Administratorrechte.
Klar, ich hatte Dich so verstanden, dass lediglich die Entscheidung
bei der Programm-Ausführung durch den User erfolgen können soll. Die
Installation muss natürlich - wie bei fast jedem anderen Programm
auch - erstmal mit Adminrechten erfolgen. Aber das sollte ja
eigentlich einmalig nicht so ein großes Problem sein, oder?
--
..... und tschüss

Franklin
Rudolf Harras
2017-04-15 12:58:17 UTC
Permalink
Post by Franklin Schiftan
Klar, ich hatte Dich so verstanden, dass lediglich die Entscheidung
bei der Programm-Ausführung durch den User erfolgen können soll. Die
Installation muss natürlich - wie bei fast jedem anderen Programm
auch - erstmal mit Adminrechten erfolgen. Aber das sollte ja
eigentlich einmalig nicht so ein großes Problem sein, oder?
Doch das ist schon ein Problem. Es geht darum, ein Programm das per USB-Stick
mitgenommen und auf anderen Computer ausgeführt werden soll, eben ohne
Internet-Zugriff auszuführen.
Franklin Schiftan
2017-04-15 13:16:22 UTC
Permalink
Post by Rudolf Harras
Post by Franklin Schiftan
Klar, ich hatte Dich so verstanden, dass lediglich die Entscheidung
bei der Programm-Ausführung durch den User erfolgen können soll. Die
Installation muss natürlich - wie bei fast jedem anderen Programm
auch - erstmal mit Adminrechten erfolgen. Aber das sollte ja
eigentlich einmalig nicht so ein großes Problem sein, oder?
Doch das ist schon ein Problem. Es geht darum, ein Programm das per USB-Stick
mitgenommen und auf anderen Computer ausgeführt werden soll, eben ohne
Internet-Zugriff auszuführen.
Ach sooo ... na für einen solchen Anwendungsfall habe ich jetzt
tatsächlich keine Lösung, da Du den Eigentümer/Administrator des
fremden Computers offensichtlich auch nicht offiziell fragen willst.
--
..... und tschüss

Franklin
Stefan Kanthak
2017-04-15 13:53:42 UTC
Permalink
Post by Franklin Schiftan
Post by Rudolf Harras
Post by Franklin Schiftan
Klar, ich hatte Dich so verstanden, dass lediglich die Entscheidung
bei der Programm-Ausführung durch den User erfolgen können soll. Die
Installation muss natürlich - wie bei fast jedem anderen Programm
auch - erstmal mit Adminrechten erfolgen. Aber das sollte ja
eigentlich einmalig nicht so ein großes Problem sein, oder?
Doch das ist schon ein Problem. Es geht darum, ein Programm das per USB-Stick
mitgenommen und auf anderen Computer ausgeführt werden soll, eben ohne
Internet-Zugriff auszuführen.
Ach sooo ... na für einen solchen Anwendungsfall habe ich jetzt
tatsächlich keine Lösung, da Du den Eigentümer/Administrator des
fremden Computers offensichtlich auch nicht offiziell fragen willst.
JFTR: nur VOELLIG ahnungslose "Administratoren" erlauben Benutzern,
fremden Code von USB-Sticks oder anderen, von Benutzern
schreibbaren Verzeichnissen und Datentraegern auszufuehren.
SAFER gibt's seit ueber 15 Jahren, und folgende Richtlinien
seit ueber 10 Jahren:

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\RemovableStorageDevices\{53F56307-B6BF-11D0-94F2-00A0C91EFB8B}]
"Deny_Execute"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\RemovableStorageDevices\{53F56308-B6BF-11D0-94F2-00A0C91EFB8B}]
"Deny_Execute"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\RemovableStorageDevices\{53F5630A-B6BF-11D0-94F2-00A0C91EFB8B}]
"Deny_Execute"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\RemovableStorageDevices\{53F5630B-B6BF-11D0-94F2-00A0C91EFB8B}]
"Deny_Execute"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\RemovableStorageDevices\{53F5630C-B6BF-11D0-94F2-00A0C91EFB8B}]
"Deny_Execute"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\RemovableStorageDevices\{53F5630D-B6BF-11D0-94F2-00A0C91EFB8B}]
"Deny_Execute"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\RemovableStorageDevices\{53F56310-B6BF-11D0-94F2-00A0C91EFB8B}]
"Deny_Execute"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\RemovableStorageDevices\{53F56311-B6BF-11D0-94F2-00A0C91EFB8B}]
"Deny_Execute"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\RemovableStorageDevices\{53F56312-B6BF-11D0-94F2-00A0C91EFB8B}]
"Deny_Execute"=dword:00000001

Stefan
[
--
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)
Detlef Meißner
2017-04-14 20:11:15 UTC
Permalink
Post by Stefan Kanthak
Post by Franklin Schiftan
Post by Detlef Meißner
Und wie hast du das gemacht?
Durch entsprechende Einträge in der Firewall?
Na ja, vielleicht eher aufgrund von Nicht-Einträgen ... ;-)
Denn bei allem, was OnlineArmor
Kenn ich auch nicht, muss also Schrott sein.-(
Klar.
Und dich kenne ich auch nicht.

Die Fa. Emsisoft kennen auch nur wirkliche Insider - also die
Computerbild-Leser.

Detlef
Detlef Meißner
2017-04-14 19:55:48 UTC
Permalink
Post by Franklin Schiftan
Post by Detlef Meißner
Post by Franklin Schiftan
Post by Rudolf Harras
Ich bräuchte irgendwie eine Möglichkeit - eventuell von der Kommandozeile - ein
Programm zu starten und ihm dabei den Internet-Zugriff zu verweigern.
Und nun kommt das schwierige: Das ganze sollte eben auch auf einem Computer
funktionieren, auf dem man nicht die Administrator-Rechte hat.
Geht das irgendwie?
Hier werde ich bei jedem (neuen oder veränderten) Programmstart
gefragt, ob ich - sofern es entsprechende Anstalten macht - den
Zugriff aufs Internet erlauben möchte oder nicht. So kann ich
explizit in jedem Programm-Einzelfall entsprechend entscheiden.
Und wie hast du das gemacht?
Durch entsprechende Einträge in der Firewall?
Na ja, vielleicht eher aufgrund von Nicht-Einträgen ... ;-)
Denn bei allem, was OnlineArmor nicht kennt (oder neu ist, verändert
wurde), werde ich halt immer erst gefragt.
Das Programm wird aber nicht mehr weiterentwickelt.
Post by Franklin Schiftan
Klar, bei einer Installation einer neuen LibreOffice-Version muss
ich dann z.B. rd. 40 Einzel-Aktionen abnicken (wenn schon 15
Autostart-Einträge dabei angelegt werden), aber das mache ich gerne,
wenn ich so eben auch andere Programme z.B. am Heim-Telefonieren
oder schlimmerem hindern kann ... ;-)
Ich hatte mal ein ähnliches Programm. Das Abnicken hat auf Dauer
genervt, manchmal wusste man auch gar nicht, was man da tat, klickte
aber trotzdem auf "zulassen".
Und dann funktionierte eines Tages alles nicht mehr richtig.

Jetzt nehme ich nur noch die Windows-Firewall und blocke ein paar
Aktionen, z.B. den regelmäßigen Zugriff von Programmen auf das Internet.
Dann erfahre ich zwar nicht, ob ein Update vorliegt, aber das bekomme
ich auch so raus.

Detlef
Franklin Schiftan
2017-04-14 20:07:46 UTC
Permalink
Post by Detlef Meißner
Post by Franklin Schiftan
Post by Detlef Meißner
Post by Franklin Schiftan
Post by Rudolf Harras
Ich bräuchte irgendwie eine Möglichkeit - eventuell von der Kommandozeile - ein
Programm zu starten und ihm dabei den Internet-Zugriff zu verweigern.
Und nun kommt das schwierige: Das ganze sollte eben auch auf einem Computer
funktionieren, auf dem man nicht die Administrator-Rechte hat.
Geht das irgendwie?
Hier werde ich bei jedem (neuen oder veränderten) Programmstart
gefragt, ob ich - sofern es entsprechende Anstalten macht - den
Zugriff aufs Internet erlauben möchte oder nicht. So kann ich
explizit in jedem Programm-Einzelfall entsprechend entscheiden.
Und wie hast du das gemacht?
Durch entsprechende Einträge in der Firewall?
Na ja, vielleicht eher aufgrund von Nicht-Einträgen ... ;-)
Denn bei allem, was OnlineArmor nicht kennt (oder neu ist, verändert
wurde), werde ich halt immer erst gefragt.
Das Programm wird aber nicht mehr weiterentwickelt.
Ja, das ist leider richtig - wie ich in meiner Antwort an SK auch
schon geschrieben hatte.
Post by Detlef Meißner
Post by Franklin Schiftan
Klar, bei einer Installation einer neuen LibreOffice-Version muss
ich dann z.B. rd. 40 Einzel-Aktionen abnicken (wenn schon 15
Autostart-Einträge dabei angelegt werden), aber das mache ich gerne,
wenn ich so eben auch andere Programme z.B. am Heim-Telefonieren
oder schlimmerem hindern kann ... ;-)
Ich hatte mal ein ähnliches Programm. Das Abnicken hat auf Dauer
genervt, manchmal wusste man auch gar nicht, was man da tat, klickte
aber trotzdem auf "zulassen".
Soweit ist es zum Glück bei mir noch nicht ... ich finde es immer
ganz interessant und spannend, was manche Programme alleine bei
einer Standard-Installation alles so machen. Das bekommt man ja
ansonsten alles gar nicht mit ...
Post by Detlef Meißner
Und dann funktionierte eines Tages alles nicht mehr richtig.
Jetzt nehme ich nur noch die Windows-Firewall und blocke ein paar
Aktionen, z.B. den regelmäßigen Zugriff von Programmen auf das Internet.
Dann erfahre ich zwar nicht, ob ein Update vorliegt, aber das bekomme
ich auch so raus.
Richtig, mitunter kann nämlich so ein programm-eigenmächtiges
Updaten auch störend sein.
Post by Detlef Meißner
Detlef
--
..... und tschüss

Franklin
Detlef Meißner
2017-04-14 20:17:36 UTC
Permalink
Post by Franklin Schiftan
Post by Detlef Meißner
Ich hatte mal ein ähnliches Programm. Das Abnicken hat auf Dauer
genervt, manchmal wusste man auch gar nicht, was man da tat, klickte
aber trotzdem auf "zulassen".
Soweit ist es zum Glück bei mir noch nicht ... ich finde es immer
ganz interessant und spannend, was manche Programme alleine bei
einer Standard-Installation alles so machen. Das bekommt man ja
ansonsten alles gar nicht mit ...
Das stimmt. Aber weißt du denn immer so ganz genau, was passiert, wenn
zu zustimmst oder ablehnst?
Einmal ablehnen kann dich ins Verderben stürzen. :-(
Post by Franklin Schiftan
Post by Detlef Meißner
Und dann funktionierte eines Tages alles nicht mehr richtig.
Jetzt nehme ich nur noch die Windows-Firewall und blocke ein paar
Aktionen, z.B. den regelmäßigen Zugriff von Programmen auf das Internet.
Dann erfahre ich zwar nicht, ob ein Update vorliegt, aber das bekomme
ich auch so raus.
Richtig, mitunter kann nämlich so ein programm-eigenmächtiges
Updaten auch störend sein.
Nun, glücklicherweise fragen vorher die meisten Programme, bevor sie ein
Update installieren, nach.

Blöd ist, wenn du eine registrierte Version hast, die dann nach einem
Update nicht mehr registriert ist.

Detlef
Franklin Schiftan
2017-04-14 20:32:01 UTC
Permalink
Post by Detlef Meißner
Post by Franklin Schiftan
Post by Detlef Meißner
Ich hatte mal ein ähnliches Programm. Das Abnicken hat auf Dauer
genervt, manchmal wusste man auch gar nicht, was man da tat, klickte
aber trotzdem auf "zulassen".
Soweit ist es zum Glück bei mir noch nicht ... ich finde es immer
ganz interessant und spannend, was manche Programme alleine bei
einer Standard-Installation alles so machen. Das bekommt man ja
ansonsten alles gar nicht mit ...
Das stimmt. Aber weißt du denn immer so ganz genau, was passiert, wenn
zu zustimmst oder ablehnst?
Eigentlich schon ... man muss sich natürlich die Zeit nehmen, um
alles zu lesen, was einem da über die geplante Aktion gesagt /
angezeigt wird.
Post by Detlef Meißner
Einmal ablehnen kann dich ins Verderben stürzen. :-(
Zum Glück kann man ja jeden irrtümlichen Falschklick (der mir
natürlich auch schon mal passiert ist) auch hinterher noch in den
Programm-Einstellungen wieder korrigieren ... aber schon klar, das
macht dann erstmal wieder Mehraufwand.
Post by Detlef Meißner
Post by Franklin Schiftan
Post by Detlef Meißner
Und dann funktionierte eines Tages alles nicht mehr richtig.
Jetzt nehme ich nur noch die Windows-Firewall und blocke ein paar
Aktionen, z.B. den regelmäßigen Zugriff von Programmen auf das Internet.
Dann erfahre ich zwar nicht, ob ein Update vorliegt, aber das bekomme
ich auch so raus.
Richtig, mitunter kann nämlich so ein programm-eigenmächtiges
Updaten auch störend sein.
Nun, glücklicherweise fragen vorher die meisten Programme, bevor sie ein
Update installieren, nach.
Blöd ist, wenn du eine registrierte Version hast, die dann nach einem
Update nicht mehr registriert ist.
Yep, das ist natürlich echt blöd ...
Post by Detlef Meißner
Detlef
--
..... und tschüss

Franklin
Detlef Meißner
2017-04-14 20:40:49 UTC
Permalink
Post by Franklin Schiftan
Post by Detlef Meißner
Post by Franklin Schiftan
Post by Detlef Meißner
Ich hatte mal ein ähnliches Programm. Das Abnicken hat auf Dauer
genervt, manchmal wusste man auch gar nicht, was man da tat, klickte
aber trotzdem auf "zulassen".
Soweit ist es zum Glück bei mir noch nicht ... ich finde es immer
ganz interessant und spannend, was manche Programme alleine bei
einer Standard-Installation alles so machen. Das bekommt man ja
ansonsten alles gar nicht mit ...
Das stimmt. Aber weißt du denn immer so ganz genau, was passiert, wenn
zu zustimmst oder ablehnst?
Eigentlich schon ... man muss sich natürlich die Zeit nehmen, um
alles zu lesen, was einem da über die geplante Aktion gesagt /
angezeigt wird.
Post by Detlef Meißner
Einmal ablehnen kann dich ins Verderben stürzen. :-(
Zum Glück kann man ja jeden irrtümlichen Falschklick (der mir
natürlich auch schon mal passiert ist) auch hinterher noch in den
Programm-Einstellungen wieder korrigieren ...
Aber nur, wenn man sich noch erinnern kann, was man gemacht hat. ;-)

Detlef
Franklin Schiftan
2017-04-15 04:30:58 UTC
Permalink
Post by Detlef Meißner
Post by Franklin Schiftan
Post by Detlef Meißner
Post by Franklin Schiftan
Post by Detlef Meißner
Ich hatte mal ein ähnliches Programm. Das Abnicken hat auf Dauer
genervt, manchmal wusste man auch gar nicht, was man da tat, klickte
aber trotzdem auf "zulassen".
Soweit ist es zum Glück bei mir noch nicht ... ich finde es immer
ganz interessant und spannend, was manche Programme alleine bei
einer Standard-Installation alles so machen. Das bekommt man ja
ansonsten alles gar nicht mit ...
Das stimmt. Aber weißt du denn immer so ganz genau, was passiert, wenn
zu zustimmst oder ablehnst?
Eigentlich schon ... man muss sich natürlich die Zeit nehmen, um
alles zu lesen, was einem da über die geplante Aktion gesagt /
angezeigt wird.
Post by Detlef Meißner
Einmal ablehnen kann dich ins Verderben stürzen. :-(
Zum Glück kann man ja jeden irrtümlichen Falschklick (der mir
natürlich auch schon mal passiert ist) auch hinterher noch in den
Programm-Einstellungen wieder korrigieren ...
Aber nur, wenn man sich noch erinnern kann, was man gemacht hat. ;-)
Genau, auch Alzheimer sollte noch nicht so ausgeprägt sein ... ;-)
Nein, ist schon klar, ich weiß schon, was Du meinst ... mitunter
tritt der Fehler ja erst zeitverzögert auf, und dann ist es nicht
immer ganz einfach, den Zusammenhang mit irgendeinem früheren Klick
zu finden.
Post by Detlef Meißner
Detlef
--
..... und tschüss

Franklin
Michael Graf
2017-04-15 09:13:44 UTC
Permalink
Hi!
[...]
Post by Franklin Schiftan
Post by Detlef Meißner
Und wie hast du das gemacht?
Durch entsprechende Einträge in der Firewall?
Na ja, vielleicht eher aufgrund von Nicht-Einträgen ... ;-)
Denn bei allem, was OnlineArmor nicht kennt (oder neu ist, verändert
wurde), werde ich halt immer erst gefragt.
Dann scheint es Hash-basiert oder so zu arbeiten. Im Sicherheitskonzept
von Windows gibt es z.B. auch zertifikatsbasierte Sicherheit. Da dann
die Zertifikate für die Software gleich bzw. "kompatibel" bleiben bei
einem Update bzw. -grade ist das wesentlich angenehmer...sofern die
Zertifikate fälschungssicher sind. Das macht aber wohl nur bei dem
OS-Anbieter Sinn.
Post by Franklin Schiftan
Klar, bei einer Installation einer neuen LibreOffice-Version muss
ich dann z.B. rd. 40 Einzel-Aktionen abnicken (wenn schon 15
Autostart-Einträge dabei angelegt werden), aber das mache ich gerne,
wenn ich so eben auch andere Programme z.B. am Heim-Telefonieren
oder schlimmerem hindern kann ... ;-)
Die Ironie ist berechtigt. :-)
Nein, ein (noch) gutartiges Programm, das lediglich "neugierig" ist
kannst du damit vielleicht in die Schranken weisen, aber kein wirklich
böses Programm. Aber auch Software wie Skype hatten früher Techniken
lästige (Software-)Firewalls zu umgehen.
Eigentlich ist "Firewall" ja ein Konzept und keine Software.

Michael
Franklin Schiftan
2017-04-15 10:57:52 UTC
Permalink
Post by Michael Graf
[...]
Post by Franklin Schiftan
Post by Detlef Meißner
Und wie hast du das gemacht?
Durch entsprechende Einträge in der Firewall?
Na ja, vielleicht eher aufgrund von Nicht-Einträgen ... ;-)
Denn bei allem, was OnlineArmor nicht kennt (oder neu ist, verändert
wurde), werde ich halt immer erst gefragt.
Dann scheint es Hash-basiert oder so zu arbeiten. Im Sicherheitskonzept
von Windows gibt es z.B. auch zertifikatsbasierte Sicherheit. Da dann
die Zertifikate für die Software gleich bzw. "kompatibel" bleiben bei
einem Update bzw. -grade ist das wesentlich angenehmer...sofern die
Zertifikate fälschungssicher sind. Das macht aber wohl nur bei dem
OS-Anbieter Sinn.
Ehrlich gesagt würde ich mich auf Zertifikate eher nicht verlassen
wollen und dann doch lieber - so wie jetzt - bei *jeder* Veränderung
einer ausführbaren Datei gefragt werden wollen.
Post by Michael Graf
Post by Franklin Schiftan
Klar, bei einer Installation einer neuen LibreOffice-Version muss
ich dann z.B. rd. 40 Einzel-Aktionen abnicken (wenn schon 15
Autostart-Einträge dabei angelegt werden), aber das mache ich gerne,
wenn ich so eben auch andere Programme z.B. am Heim-Telefonieren
oder schlimmerem hindern kann ... ;-)
Die Ironie ist berechtigt. :-)
Nein, ein (noch) gutartiges Programm, das lediglich "neugierig" ist
kannst du damit vielleicht in die Schranken weisen, aber kein wirklich
böses Programm.
Hmm, ich werde hier nicht nur gefragt, ob ein (bislang so nicht
bekanntes) Programm ausgeführt werden darf, sondern auch, wenn
bereits nur eine ausführbare Datei (dazu gehören natürlich auch
*.DLL) auf der Festplatte angelegt werden soll, wenn ein (bislang so
nicht bekanntes) Programm die Dateien in einem Ordner ermitteln will
etc. etc.
Post by Michael Graf
Michael
--
..... und tschüss

Franklin
Michael Graf
2017-04-15 11:19:25 UTC
Permalink
Hi!
Post by Franklin Schiftan
Ehrlich gesagt würde ich mich auf Zertifikate eher nicht verlassen
wollen und dann doch lieber - so wie jetzt - bei *jeder* Veränderung
einer ausführbaren Datei gefragt werden wollen.
Wie gesagt, es steht und fällt mit der Zertifikatssicherheit.

[...]
Post by Franklin Schiftan
Hmm, ich werde hier nicht nur gefragt, ob ein (bislang so nicht
bekanntes) Programm ausgeführt werden darf, sondern auch, wenn
bereits nur eine ausführbare Datei (dazu gehören natürlich auch
*.DLL) auf der Festplatte angelegt werden soll, wenn ein (bislang so
nicht bekanntes) Programm die Dateien in einem Ordner ermitteln will
etc. etc.
"Who watches the Watchers"? ;-)
Du wirst vermutlich gleich darauf hingewiesen werden dass man das auch
mit Bordmitteln kann...

Michael
Arno Welzel
2017-04-15 22:49:21 UTC
Permalink
Post by Franklin Schiftan
Post by Rudolf Harras
Ich bräuchte irgendwie eine Möglichkeit - eventuell von der Kommandozeile - ein
Programm zu starten und ihm dabei den Internet-Zugriff zu verweigern.
Und nun kommt das schwierige: Das ganze sollte eben auch auf einem Computer
funktionieren, auf dem man nicht die Administrator-Rechte hat.
Geht das irgendwie?
Hier werde ich bei jedem (neuen oder veränderten) Programmstart
gefragt, ob ich - sofern es entsprechende Anstalten macht - den
Zugriff aufs Internet erlauben möchte oder nicht. So kann ich
explizit in jedem Programm-Einzelfall entsprechend entscheiden.
Da bezieht sich aber auf *eingehende* Verbindungen bzw. das Öffnen von
Ports für eingehende Verbindungsanfragen. *Ausgehende* Verbindungen
werden normalerweise immer erlaubt.
--
Arno Welzel
https://arnowelzel.de
https://de-rec-fahrrad.de
http://fahrradzukunft.de
Franklin Schiftan
2017-04-16 06:16:39 UTC
Permalink
Post by Arno Welzel
Post by Franklin Schiftan
Post by Rudolf Harras
Ich bräuchte irgendwie eine Möglichkeit - eventuell von der Kommandozeile - ein
Programm zu starten und ihm dabei den Internet-Zugriff zu verweigern.
Und nun kommt das schwierige: Das ganze sollte eben auch auf einem Computer
funktionieren, auf dem man nicht die Administrator-Rechte hat.
Geht das irgendwie?
Hier werde ich bei jedem (neuen oder veränderten) Programmstart
gefragt, ob ich - sofern es entsprechende Anstalten macht - den
Zugriff aufs Internet erlauben möchte oder nicht. So kann ich
explizit in jedem Programm-Einzelfall entsprechend entscheiden.
Da bezieht sich aber auf *eingehende* Verbindungen bzw. das Öffnen von
Ports für eingehende Verbindungsanfragen. *Ausgehende* Verbindungen
werden normalerweise immer erlaubt.
Hier werde ich aber gefragt, ob ich auch ausgehende Verbindungen
zulassen möchte.
--
..... und tschüss

Franklin
Falk Duebbert
2017-04-15 09:55:52 UTC
Permalink
Post by Rudolf Harras
Das ganze sollte eben auch auf einem Computer
funktionieren, auf dem man nicht die Administrator-Rechte hat.
Geht das irgendwie?
Die Sophos-Versionen für geschäftliche Nutzung können das. Super Idee,
wenn man keine Lust mehr auf den Kunden hat: Nach spätestens zwei
Stunden sind die Anwender auf den Zinnen und werfen mit Pech und
Schwefel.

Falk Dübbert
Michael Graf
2017-04-15 10:23:12 UTC
Permalink
Hi!
Post by Rudolf Harras
Das ganze sollte eben auch auf einem Computer
funktionieren, auf dem man nicht die Administrator-Rechte hat.
Geht das irgendwie?
Die Sophos-Versionen für geschäftliche Nutzung können das. [...]
Die du aber ganz sicher mit Admin-Rechten installieren musst. :-)
Ich habe den OP so verstanden, dass er die nicht hat.

Michael
Franklin Schiftan
2017-04-15 10:59:55 UTC
Permalink
Post by Michael Graf
Post by Rudolf Harras
Das ganze sollte eben auch auf einem Computer
funktionieren, auf dem man nicht die Administrator-Rechte hat.
Geht das irgendwie?
Die Sophos-Versionen für geschäftliche Nutzung können das. [...]
Die du aber ganz sicher mit Admin-Rechten installieren musst. :-)
Ich habe den OP so verstanden, dass er die nicht hat.
Und ich hatte ihn so verstanden, dass er diese *nur für die*
Ausführung nicht brauchen soll.
Post by Michael Graf
Michael
--
..... und tschüss

Franklin
Michael Graf
2017-04-15 11:21:20 UTC
Permalink
Hi!
Post by Franklin Schiftan
Post by Michael Graf
Die du aber ganz sicher mit Admin-Rechten installieren musst. :-)
Ich habe den OP so verstanden, dass er die nicht hat.
Und ich hatte ihn so verstanden, dass er diese *nur für die*
Ausführung nicht brauchen soll.
"...Das ganze sollte eben auch auf einem Computer
funktionieren, auf dem man nicht die Administrator-Rechte hat."

Michael
Rudolf Harras
2017-04-15 10:23:18 UTC
Permalink
Post by Falk Duebbert
Post by Rudolf Harras
Das ganze sollte eben auch auf einem Computer
funktionieren, auf dem man nicht die Administrator-Rechte hat.
Geht das irgendwie?
Die Sophos-Versionen für geschäftliche Nutzung können das. Super Idee,
wenn man keine Lust mehr auf den Kunden hat: Nach spätestens zwei
Stunden sind die Anwender auf den Zinnen und werfen mit Pech und
Schwefel.
Da wurde in diesem Thread nun viel geschrieben, aber nichts gesagt.

Im Prinzip geht es darum, dass ich ein bestimmtes Programm habe, das einfach im
Offline-Modus aufgeführt werden soll (weil es sonst eine Cloud-Anmeldung verlangt).
Michael Graf
2017-04-15 10:29:07 UTC
Permalink
Hi!
Post by Rudolf Harras
Post by Falk Duebbert
Die Sophos-Versionen für geschäftliche Nutzung können das. Super Idee,
wenn man keine Lust mehr auf den Kunden hat: Nach spätestens zwei
Stunden sind die Anwender auf den Zinnen und werfen mit Pech und
Schwefel.
Da wurde in diesem Thread nun viel geschrieben, aber nichts gesagt.
Das liegt vielleicht aber auch an den spärlich gegebenen Informationen.
Post by Rudolf Harras
Im Prinzip geht es darum, dass ich ein bestimmtes Programm habe, das einfach im
Offline-Modus aufgeführt werden soll (weil es sonst eine Cloud-Anmeldung verlangt).
Da wäre es z.B. interessant, ob man da nicht gleich mit Kanonen auf
Spatzen schießt, sprich, ob es eine Möglichkeit gibt, die Cloudanmeldung
zu unterbinden ohne den gesamten Netzwerkverkehr dieses Programms zu
verbieten.

Michael
Rudolf Harras
2017-04-15 13:03:45 UTC
Permalink
Post by Michael Graf
Das liegt vielleicht aber auch an den spärlich gegebenen Informationen.
Mehr Info braucht es da nicht.

Wenn es im Windows nicht möglich ist einem Programm per Kommandozeile das
Internet zu verweigern, dann lautet die Antwort wohl oder übel eben "Nein". Auch
das muss ich akzeptieren.
Post by Michael Graf
Da wäre es z.B. interessant, ob man da nicht gleich mit Kanonen auf
Spatzen schießt, sprich, ob es eine Möglichkeit gibt, die Cloudanmeldung
zu unterbinden ohne den gesamten Netzwerkverkehr dieses Programms zu
verbieten.
Das Programm benötigt keinen Netzwerkverkehr. Es hat am Anfang nur eine sinnlose
Cloud-Anmeldung, die keine braucht.
HR Ernst
2017-04-15 11:13:32 UTC
Permalink
Post by Rudolf Harras
Post by Falk Duebbert
Post by Rudolf Harras
Das ganze sollte eben auch auf einem Computer
funktionieren, auf dem man nicht die Administrator-Rechte hat.
Geht das irgendwie?
Die Sophos-Versionen für geschäftliche Nutzung können das. Super Idee,
wenn man keine Lust mehr auf den Kunden hat: Nach spätestens zwei
Stunden sind die Anwender auf den Zinnen und werfen mit Pech und
Schwefel.
Da wurde in diesem Thread nun viel geschrieben, aber nichts gesagt.
Im Prinzip geht es darum, dass ich ein bestimmtes Programm habe, das einfach im
Offline-Modus aufgeführt werden soll (weil es sonst eine Cloud-Anmeldung verlangt).
Und der Name des Programms ist natürlich *streng geheim*! ;-((
--
Gruß

H.-R. Ernst
Rudolf Harras
2017-04-15 13:07:06 UTC
Permalink
Post by HR Ernst
Und der Name des Programms ist natürlich *streng geheim*! ;-((
Weil es hier nichts zur Sache tut, kein bekanntes Programm ist, und ich dann
(weil die ganze Software etwas chaotisch ist) noch hunderte weitere Fragen
beantworten müsste, die immer weiter von der eigentlichen Frage weggkommen.

Die war: Geht das? Ja/Nein.

Antwort ist also offenbar "nein". Mehr wollte ich gar nicht wissen.
Thorsten Albrecht
2017-04-15 12:01:45 UTC
Permalink
Post by Rudolf Harras
Da wurde in diesem Thread nun viel geschrieben, aber nichts gesagt.
Das passiert in dieser Gruppe öfter.
Post by Rudolf Harras
Im Prinzip geht es darum, dass ich ein bestimmtes Programm habe, das einfach im
Offline-Modus aufgeführt werden soll (weil es sonst eine Cloud-Anmeldung verlangt).
Wenn das Programm eine Namensauflösung nach dem Muster
"meincloud.provider.de" durchführt, könntest Du sie mittels "hosts"
auf localhost umbiegen.

Was spricht übrigens dagegen, in der Windows-Firewall entsprechende
Blockaderegeln für dieses Programm zu definieren?

Thorsten
Rudolf Harras
2017-04-15 13:04:26 UTC
Permalink
Post by Thorsten Albrecht
Was spricht übrigens dagegen, in der Windows-Firewall entsprechende
Blockaderegeln für dieses Programm zu definieren?
Das man dafür Administratorrechte bräuchte?

Es geht darum, dass das Programm per USB-Stick auf anderen Computern ausgeführt
werden kann.
Herrand Petrowitsch
2017-04-15 13:20:18 UTC
Permalink
Post by Rudolf Harras
Post by Thorsten Albrecht
Was spricht übrigens dagegen, in der Windows-Firewall entsprechende
Blockaderegeln für dieses Programm zu definieren?
Das man dafür Administratorrechte bräuchte?
Es geht darum, dass das Programm per USB-Stick auf anderen Computern ausgeführt
werden kann.
Um welches ominoese "Programm" handelt es sich denn?

Offenbar ist der Administrator des Zielsystems angenehmerweise so klug,
die Ausfuehrung fremder, nicht zugelassener Programme - noch dazu von
USB/Stick aus - zu unterbinden. Eine sehr gute Entscheidung.

Gruss Herrand
--
Emails an die angegebene Adresse werden gelegentlich sogar gelesen.
Rudolf Harras
2017-04-15 13:58:16 UTC
Permalink
Post by Herrand Petrowitsch
Um welches ominoese "Programm" handelt es sich denn?
Nachdem ihr es unbedingt wissen wollt: Turning Point Cloud
Wird uns aber nicht weiterbringen.
Post by Herrand Petrowitsch
Offenbar ist der Administrator des Zielsystems angenehmerweise so klug,
die Ausfuehrung fremder, nicht zugelassener Programme - noch dazu von
USB/Stick aus - zu unterbinden. Eine sehr gute Entscheidung.
Nein, darum geht es auch nicht.
Sondern darum dem Equipment eine eine portable Variante per USB-Stick
beizulegen. Wenn die Cloud-Anmeldung kommt, verwirrt das nur zusätzlich, obwohl
sie eben gar nicht gebraucht wird. Sobald die Software Internet erkennt lässt
sie einen aber sinnloserweise ohne Cloud-Anmeldung nicht ins Programm.
Herrand Petrowitsch
2017-04-15 14:30:00 UTC
Permalink
Post by Rudolf Harras
Post by Herrand Petrowitsch
Um welches ominoese "Programm" handelt es sich denn?
Nachdem ihr es unbedingt wissen wollt: Turning Point Cloud
Wird uns aber nicht weiterbringen.
Meinst du wirklich?
Post by Rudolf Harras
Post by Herrand Petrowitsch
Offenbar ist der Administrator des Zielsystems angenehmerweise so klug,
die Ausfuehrung fremder, nicht zugelassener Programme - noch dazu von
USB/Stick aus - zu unterbinden. Eine sehr gute Entscheidung.
Nein, darum geht es auch nicht.
Admins, die obiges zulassen, sollten gefeuert werden.
Post by Rudolf Harras
Sondern darum dem Equipment eine eine portable Variante per USB-Stick
beizulegen. Wenn die Cloud-Anmeldung kommt, verwirrt das nur zusätzlich, obwohl
sie eben gar nicht gebraucht wird. Sobald die Software Internet erkennt lässt
sie einen aber sinnloserweise ohne Cloud-Anmeldung nicht ins Programm.
@Anfrage an den Hersteller der Software, wie das gedacht ist bzw.
gesteuert werden kann.

Nochmal:
Ausfuehrung von Software von externen Datentraegern aus ist
ueblicherweise unerwuenscht und sollte aus Sicherheitsgruenden
administrativ verhindert werden.

Gruss Herrand
--
Emails an die angegebene Adresse werden gelegentlich sogar gelesen.
Lars Krause
2017-04-15 15:42:48 UTC
Permalink
Guten Abend,
Post by Herrand Petrowitsch
Ausfuehrung von Software von externen Datentraegern aus ist
ueblicherweise unerwuenscht und sollte aus Sicherheitsgruenden
administrativ verhindert werden.
Das ist so pauschal gesagt natürlich wenig sinnvoll.
Eine Mobil-Version irgend einer Software benutzt heutzutage jeder.

Nicht erst seit Windows 7 (noch aktuell) stellt man (zumindest als
Kompromiss) eine Nachfrage zur Ausführung per Systemsteuerung ein.

Grüße
Lars
--
Alle sagten: "Das geht nicht."
Dann kam einer, der wusste das nicht und hat es einfach gemacht.
Michael Graf
2017-04-15 15:50:28 UTC
Permalink
Hi!
Post by Lars Krause
Guten Abend,
Post by Herrand Petrowitsch
Ausfuehrung von Software von externen Datentraegern aus ist
ueblicherweise unerwuenscht und sollte aus Sicherheitsgruenden
administrativ verhindert werden.
Das ist so pauschal gesagt natürlich wenig sinnvoll.
Eine Mobil-Version irgend einer Software benutzt heutzutage jeder.
Nicht erst seit Windows 7 (noch aktuell) stellt man (zumindest als
Kompromiss) eine Nachfrage zur Ausführung per Systemsteuerung ein.
Hilfst aber leider gar nix, wenn unbedarfte Anwender ihre verseuchten
EXEs auf dem Betriebs-PC unbedingt laufen lassen wollen.
Im Grunde genommen schon richtig: Ausführen von Dateien außerhalb der
dafür zuständigen (für Normaluser schreibgeschützten) Ordner ist i.d.R.
zu unterbinden.

Michael
Stefan Kanthak
2017-04-15 16:01:16 UTC
Permalink
Post by Lars Krause
Guten Abend,
Post by Herrand Petrowitsch
Ausfuehrung von Software von externen Datentraegern aus ist
ueblicherweise unerwuenscht und sollte aus Sicherheitsgruenden
administrativ verhindert werden.
Das ist so pauschal gesagt natürlich wenig sinnvoll.
BLOEDSINN!
Genau dieses PAUSCHALE und administrativ durchsetzbare Verbot, nicht
autorisierte Software nicht starten zu koennen, ist BESONDERS SINNVOLL.
Post by Lars Krause
Eine Mobil-Version irgend einer Software benutzt heutzutage jeder.
1. Falsch!
2. niemand hindert einen Administrator, solches Zeux ggf. SAUBER
(selbstverstaendlich vor Veraenderungen durch Benutzer geschuetzt)
zu installieren.
Post by Lars Krause
Nicht erst seit Windows 7 (noch aktuell) stellt man (zumindest als
Kompromiss) eine Nachfrage zur Ausführung per Systemsteuerung ein.
Aha.
Zeig doch mal die betreffende Einstellung in der Systemsteuerung!

wehret den Ahnungslosen!
Stefan
[
--
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)
Falk Duebbert
2017-04-15 18:31:20 UTC
Permalink
Post by Lars Krause
Post by Herrand Petrowitsch
Ausfuehrung von Software von externen Datentraegern aus ist
ueblicherweise unerwuenscht und sollte aus Sicherheitsgruenden
administrativ verhindert werden.
Das ist so pauschal gesagt natürlich wenig sinnvoll.
Eine Mobil-Version irgend einer Software benutzt heutzutage jeder.
Ich sage es mal so: in Sachen USB-Stick bin ich noch mehr Sicherheits-
Taliban als der, dessen Name nicht über Albasani genannt werden darf.

Unter Windows habe ich die USB-Ports nur für bestimmte Geräteklassen
zugelassen. Datenträger aller Art, auch Handys, sind tabu. Privat sehe
ich das anders. In Firmennetzen haben USB-Sticks nichts verloren.

Falk D.
Herrand Petrowitsch
2017-04-15 18:53:44 UTC
Permalink
Post by Lars Krause
Post by Herrand Petrowitsch
Ausfuehrung von Software von externen Datentraegern aus ist
ueblicherweise unerwuenscht und sollte aus Sicherheitsgruenden
administrativ verhindert werden.
Das ist so pauschal gesagt natürlich wenig sinnvoll.
Selbstverstaendlich sind solche Settings sinnvoll.
Post by Lars Krause
Eine Mobil-Version irgend einer Software benutzt heutzutage jeder.
Ach!?!
Beispielsweise Entwicklungssoftware am Smartphone?
Traeume weiter!
Post by Lars Krause
Nicht erst seit Windows 7 (noch aktuell) stellt man (zumindest als
Kompromiss) eine Nachfrage zur Ausführung per Systemsteuerung ein.
Wo bitteschoen stellst du das unter einem (nicht mehr aktuellen,
obgleich noch bis Anfang 2020 unter Support befindlichen) Betriebssystem
wie Windows 7 ein?

Gruss Herrand
--
Emails an die angegebene Adresse werden gelegentlich sogar gelesen.
Ralph Aichinger
2017-04-15 19:31:07 UTC
Permalink
Post by Lars Krause
Das ist so pauschal gesagt natürlich wenig sinnvoll.
Eine Mobil-Version irgend einer Software benutzt heutzutage jeder.
Ich benutz sowas nicht. Ich kenn auch niemanden der das tut.

/ralph
Claus Reibenstein
2017-04-16 14:21:05 UTC
Permalink
Post by Ralph Aichinger
Das ist so pauschal gesagt natürlich wenig sinnvoll. Eine
Mobil-Version irgend einer Software benutzt heutzutage jeder.
Ich benutz sowas nicht. Ich kenn auch niemanden der das tut.
Stimmt. Wir kennen uns nicht.

Gruß
Claus
Thomas Einzel
2017-04-16 09:35:07 UTC
Permalink
Post by Lars Krause
Guten Abend,
Post by Herrand Petrowitsch
Ausfuehrung von Software von externen Datentraegern aus ist
ueblicherweise unerwuenscht und sollte aus Sicherheitsgruenden
administrativ verhindert werden.
Das ist so pauschal gesagt natürlich wenig sinnvoll.
Eine Mobil-Version irgend einer Software benutzt heutzutage jeder.
Für den sehr seltenen Fall, dass es eine Anwendungssoftware nur in einer
Form gibt, die auch eine portable Nutzung zulässt, kopiere ich auf
unseren privaten Rechnern nach Prüfung der Software über VirusTotal o.ä.
diese in ein extra Verzeichnis in %ProgramFiles% oder
%ProgramFiles(x86)%. Unbequem? Kann sein...

Vom USB Stick installiere ich nur ein OS bzw. mache ein Backup oder
Restore. So gesehen ist eine Installation von Windows auch so etwas wie
eine portable Anwendung. :-)
--
Thomas
Franklin Schiftan
2017-04-15 14:39:02 UTC
Permalink
Post by Rudolf Harras
Post by Herrand Petrowitsch
Um welches ominoese "Programm" handelt es sich denn?
Nachdem ihr es unbedingt wissen wollt: Turning Point Cloud
Wird uns aber nicht weiterbringen.
Post by Herrand Petrowitsch
Offenbar ist der Administrator des Zielsystems angenehmerweise so klug,
die Ausfuehrung fremder, nicht zugelassener Programme - noch dazu von
USB/Stick aus - zu unterbinden. Eine sehr gute Entscheidung.
Nein, darum geht es auch nicht.
Sondern darum dem Equipment eine eine portable Variante per USB-Stick
beizulegen. Wenn die Cloud-Anmeldung kommt, verwirrt das nur zusätzlich, obwohl
sie eben gar nicht gebraucht wird. Sobald die Software Internet erkennt lässt
sie einen aber sinnloserweise ohne Cloud-Anmeldung nicht ins Programm.
Woran erkennt die Software eine Internet-Verbindung? Vielleicht kann
man hier ansetzen und lediglich diese Ping-Versuche (oder was auch
immer) probieren, zu verhindern.
--
..... und tschüss

Franklin
Lars Krause
2017-04-15 15:42:42 UTC
Permalink
Guten Abend,
Post by Franklin Schiftan
Post by Rudolf Harras
Nein, darum geht es auch nicht.
Sondern darum dem Equipment eine eine portable Variante per USB-Stick
beizulegen. Wenn die Cloud-Anmeldung kommt, verwirrt das nur zusätzlich, obwohl
sie eben gar nicht gebraucht wird. Sobald die Software Internet erkennt lässt
sie einen aber sinnloserweise ohne Cloud-Anmeldung nicht ins Programm.
Man kann doch gleich mit der Installation der Software eine einheitliche
bzw. profilunabhängige (eben weil portabel) Cloud-Anmeldung einrichten.
Das ist m.W. technisch immer machbar. Und organisatorisch sicher auch.
Post by Franklin Schiftan
Woran erkennt die Software eine Internet-Verbindung? Vielleicht kann
man hier ansetzen und lediglich diese Ping-Versuche (oder was auch
immer) probieren, zu verhindern.
Oder alternativ nachsehen, wo die Internet-Adresse des Cloud-Zugangs
eingetragen ist und wie man sie ändern kann (z.B. ini-/cfg- Datei).
Dann eben ersetzen durch die lokale Adresse 127.0.0.1 (ohne Gewähr).

Grüße
Lars
--
Alle sagten: "Das geht nicht."
Dann kam einer, der wusste das nicht und hat es einfach gemacht.
Arno Welzel
2017-04-15 22:49:58 UTC
Permalink
Post by Rudolf Harras
Ich bräuchte irgendwie eine Möglichkeit - eventuell von der Kommandozeile - ein
Programm zu starten und ihm dabei den Internet-Zugriff zu verweigern.
Und nun kommt das schwierige: Das ganze sollte eben auch auf einem Computer
funktionieren, auf dem man nicht die Administrator-Rechte hat.
Geht das irgendwie?
Nein.
--
Arno Welzel
https://arnowelzel.de
https://de-rec-fahrrad.de
http://fahrradzukunft.de
Rudolf Harras
2017-04-15 23:42:31 UTC
Permalink
Post by Rudolf Harras
Geht das irgendwie?
Nein.
Danke, wenigstens eine klare Antwort. Mehr wollte ich ja gar nicht wissen. :)
Detlef Meißner
2017-04-16 15:49:52 UTC
Permalink
Post by Rudolf Harras
Ich bräuchte irgendwie eine Möglichkeit - eventuell von der Kommandozeile - ein
Programm zu starten und ihm dabei den Internet-Zugriff zu verweigern.
Und nun kommt das schwierige: Das ganze sollte eben auch auf einem Computer
funktionieren, auf dem man nicht die Administrator-Rechte hat.
Geht das irgendwie?
Vielleicht ist das was für dich:
https://www.surfblocker.com/

Detlef
Thomas Einzel
2017-04-16 16:05:23 UTC
Permalink
Post by Detlef Meißner
Post by Rudolf Harras
Ich bräuchte irgendwie eine Möglichkeit - eventuell von der Kommandozeile - ein
Programm zu starten und ihm dabei den Internet-Zugriff zu verweigern.
Und nun kommt das schwierige: Das ganze sollte eben auch auf einem Computer
funktionieren, auf dem man nicht die Administrator-Rechte hat.
Geht das irgendwie?
https://www.surfblocker.com/
Das Programm muss nicht installiert werden?

Auf einem oder wenigen Rechnern mit Adminrechten reicht eine
einzurichtende Blockierregel der Windows-Firewall für die Anwendung.
Aber das, was Rudolf gern möchte, geht _so_ AFAIK nicht.
--
Thomas
Detlef Meißner
2017-04-16 16:21:28 UTC
Permalink
Post by Thomas Einzel
Post by Detlef Meißner
Post by Rudolf Harras
Ich bräuchte irgendwie eine Möglichkeit - eventuell von der Kommandozeile - ein
Programm zu starten und ihm dabei den Internet-Zugriff zu verweigern.
Und nun kommt das schwierige: Das ganze sollte eben auch auf einem Computer
funktionieren, auf dem man nicht die Administrator-Rechte hat.
Geht das irgendwie?
https://www.surfblocker.com/
Das Programm muss nicht installiert werden?
Als portable Version nicht. :-)
Post by Thomas Einzel
Auf einem oder wenigen Rechnern mit Adminrechten reicht eine
einzurichtende Blockierregel der Windows-Firewall für die Anwendung.
Das ist mir klar.
Post by Thomas Einzel
Aber das, was Rudolf gern möchte, geht _so_ AFAIK nicht.
Aber anders?

Detlef
Thomas Einzel
2017-04-16 19:30:24 UTC
Permalink
...
Post by Detlef Meißner
Post by Thomas Einzel
Aber das, was Rudolf gern möchte, geht _so_ AFAIK nicht.
Aber anders?
Zum Beispiel "stationär" (reale oder virtuelle Maschine) mit einer
Firewallregel für die Applikation und via RDP erreichbar im LAN (und
ggf. per VPN) Das geht dann auch über Rechner die keine
Programmausführung von externen Datenträgern gestatten und wo der
Anwender keine Administrationsrechte hat.

Alternativ und wenn es sehr wichtig ist, könnte er auch nicht nur die
Applikation portabel machen, sondern die Applikation mit der betr.
Firewallregel: Notebook-PC. ;-)
--
Thomas
Lesen Sie weiter auf narkive:
Loading...