Afschermen van Command Prompt

Indien er geen gebruik gemaakt wordt van AppLocker is het raadzaam om de toegang tot Regedit en de Command Prompt te blokkeren. Dit kan gedaan worden door middel van een policy. Deze policy’s zijn te vinden in het volgende pad:

  • User Configuration > Policies > Administrative Templates > System > Prevent access to the command prompt
  • User Configuration > Policies > Administrative Templates > System > Prevent access to registery editing tools

In deze policy’s kunnen instellingen aangepast worden dat er geen gebruik gemaakt kan worden van registertools of de Command Prompt. Als de Command Prompt geblokkeerd wordt is het noodzaak om in gedachten te houden dat op dit moment ook het aanmeldscript geblokkeerd wordt. Dit kan voorkomen worden door binnen de optie ‘Prevent access to the command prompt’ aan te geven dat ‘Script processing’ wel toegestaan is.

ScreenShot056