Ausblenden von Programmen
Um zu verhindern, dass Benutzer Funktionalitäten nutzen, die nur für eine eingeschränkte Gruppe von Benutzern zugänglich sein sollen, können diese durch Betriebssystemfunktionen blockiert oder ausgeblendet werden.
Programme und deren Ausführung können auch über Whitelisting-Maßnahmen eingeschränkt werden.
Siehe auch:
Unter Windows können folgende Funktionalitäten über Änderungen in der Registry ausgeblendet werden:
Registry
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
Ein Eintrag mit Namen „DisableRegistryTool“ und Wert 1 verhindert, dass ein Benutzer einen Registry-Editor starten kann.
Command Prompt
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
Ein Eintrag mit Namen „DisableCMD“ hat je nach Wert eine andere Auswirkung:
- 0: Zugriff auf die Kommandozeile ist erlaubt und Batch-Dateien können ausgeführt werden.
- 1: Zugriff auf die Kommandozeile ist nicht erlaubt und Batch-Dateien dürfen nicht ausgeführt werden.
- 2: Zugriff auf die Kommandozeile ist nicht erlaubt aber Batch-Dateien können ausgeführt werden.
Network Environment
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\NonEum\
Ein DWORD-Eintrag mit Namen „{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}“ und Wert 1 blendet die Netzwerkumgebung aus.
Einzelne Laufwerksbuchstaben
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\
Mit REG_DWORD-Einträgen mit den Namen „NoViewOnDrive“ und „NoDrives“ kann konfiguriert werden, welche Laufwerksbuchstaben eingeschränkt werden sollen. „NoViewOnDrives“ schränkt den Zugriff auf Laufwerke ein. „NoDrives“ blendet die Laufwerksbuchstaben nur aus. Es kann trotzdem zugegriffen werden. Der einzutragende Wert ist jeweils die Summe der Einträge für die entsprechenden Buchstaben in der folgenden Tabelle:
A: 1 | G: 64 | M: 4096 | S: 262144 | Y: 16777216 |
B: 2 | H: 128 | N: 8192 | T: 524288 | Z: 33554432 |
C: 4 | I: 256 | O: 16384 | U: 1048576 | All: 67108863 |
D: 8 | J: 512 | P: 32768 | V: 2097152 |
|
E: 16 | K: 1024 | Q: 65536 | W: 4194304 |
|
F: 32 | L: 2048 | R: 131072 | X: 8388608 |
|
Um beispielsweise den Zugriff auf die Laufwerke A, B, D und P einzuschränken, muss der Wert 1 + 2 + 8 + 32768 = 32779 eingetragen werden. Nach dem Einstellen des Wertes muss das Betriebssystem neugestartet werden, damit die Einstellung wirksam wird.
Weitere Einstellungsmöglichkeiten sind hier zusammengefasst.