Om te zorgen dat een gebruiker geen wijzingen kan maken in de bureaublad omgeving en geen configuratie instellingen kan bekijken moeten nog een aantal instellingen aangepast worden. Deze instellingen zijn: User Configuration > Policies > Administrative Templates > Start Menu and Taskbar Binnen deze groep kunnen de volgende instellingen gedaan worden: Het vergrendelen van de […]
Indien er geen gebruik gemaakt wordt van AppLocker is het raadzaam om de toegang tot Regedit en de Command Prompt te blokkeren. Dit kan gedaan worden door middel van een policy. Deze policy’s zijn te vinden in het volgende pad: User Configuration > Policies > Administrative Templates > System > Prevent access to the command […]
AppLocker is een relatief nieuwe feature binnen Windows Server. AppLocker is geïntroduceerd bij de release van Windows Server 2008. Met AppLocker kan een systeembeheerder via Policy’s en groepen binnen de AD bepalen welke gebruikers welke applicaties mogen benaderen. Met AppLocker kunnen de volgende handelingen uitgevoerd worden (Overzicht van AppLocker, 2013): Regels definiëren op basis van […]
Binnen de verkenner zijn al aardig wat onderdelen afgeschermd. Het kunnen bladeren op netwerkshares moet nog worden afgeschermd. Dit kan gedaan worden door middel van het blokkeren van de optie ‘Network Discovery and file Sharing’. Als dit geblokkeerd is kunnen gebruikers niet meer over het netwerk bladeren. De eigen netwerk mappings blijven wel beschikbaar. Deze […]