AppLocker und UAC unter Windows 8.1

0

Wenn Sie die Funktion "Lokale Sicherheitsrichtlinie -> Richtlinien für die Anwendungssteuerung -> AppLocker -> Ausführbare Regeln -> Standardregeln erstellen" verwenden, wird eine Regel erstellt:

Erlaube BUILTIN \ Administrators All Files

Unter Windows 7 blockiert AppLocker bei Anmeldung als Benutzer, der Mitglied der Administratorgruppe ist, weiterhin die Ausführung von Programmen. Wenn ich jedoch mit der rechten Maustaste auf "Als Administrator ausführen" klicke, blockiert AppLocker die Ausführung des Programms nicht. Ich nehme an, der Grund dafür ist, dass die Benutzerkontensteuerung normalerweise das Zugriffstoken filtert.

Unter Windows8 mit denselben Regeln blockiert AppLocker die Ausführung von Anwendungen NICHT auf die gleiche Weise wie unter Windows7. Warum? Wie kann ich Windows8 so einstellen, dass es sich genauso verhält wie Windows7?

windows-7 windows windows-8 uac oleg
quelle
Ich kann mich umschauen, aber ich dachte, die Leute beschweren sich bei MS über die Art und Weise, wie 7 es aufgrund der Benutzerkontensteuerung handhabte, und wollten, dass es in 8 "repariert" wird, so dass es so funktioniert, wie Sie es erwarten würden (indem es aufgrund Ihrer Erlaubnisregel nicht blockiert). . Ich werde sehen, ob ich Beweise dafür finden kann.
TheCleaner
Die Art und Weise, wie es in Win7 funktionierte, würde einen Browser-Exploit oder eine Phishing-Kampagne erfordern, um auch eine UAC-Umgehung durchzuführen, um eine Binärdatei erfolgreich ausführen oder eine DLL laden zu können. Diese zusätzliche Sicherheitsebene hat mir sehr gut gefallen. Die Art und Weise, wie es in win8 standardmäßig funktioniert, bietet Mitgliedern der Administratorgruppe keinen zusätzlichen Schutz. Ich möchte, dass es auf ähnliche Weise wie in win7 funktioniert.
Oleg

Antworten:

0

Wir sind auf dasselbe Problem gestoßen. Wir haben das Problem nicht "behoben", aber eine ziemlich gute Lösung gefunden.
1. Löschen Sie die Regel "BUILTIN \ Administrators All Files". 2. Erstellen Sie im Stammverzeichnis von C eine Datei mit dem Namen AppLockerBypass (oder einer ähnlichen Art). 3. Erstellen Sie eine Regel, mit der Administratoren die Ausführung aller Elemente im Ordner AppLockerBypass zulassen.

Wenn Sie nun "Als Administrator ausführen" möchten, müssen Sie die Datei in diesem Ordner ablegen.

Wenn Sie die Datei nicht in diesem Ordner ablegen können, erstellen Sie eine Regel für diese bestimmte App.

Tal
quelle