Software Restriction Policies su Windows XP: attenzione a RUNAS.EXE

Se utilizzate Software Restriction Policies per bloccare l'esecuzione di programmi non autorizzati allora dovreste assicurarvi che le regole di blocco includano anche l'utilità di Windows "RUNAS", di seguito trovate un brevissimo filmato che mostra come quest'ultima possa infatti essere utilizzata per aggirare i blocchi imposti da una regola di restrizione software.

per chiarezza la sintassi utilizzata nel video è la seguente:

runas /trustlevel:"Unrestricted" programma_bloccato.exe

Fortunatamente questo problema specifico non interessa Windows Vista e Windows 7 ma i difetti che affliggono SRP sono anche altri, se volete approfondire l'argomento vi invito a consultare i collegamenti che trovate alla fine di questo articolo.

Personalmente utilizzo molto il comando RUNAS quindi preferirei doverlo disabilitare sul minor numero di computer possibile, per questo motivo il mio consiglio è quello di suddividerli in base al sistema operativo (tramite gruppi di sicurezza oppure unità organizzative) in modo da poter creare una restrizione specifica soltanto per i client Windows XP.

Approfondimenti

Print This Email this Twit This! Add to del.icio.us Share on Facebook Digg This! Stumble It! AddThis! Share on Segnalo Alice Share on OKNotizie

Post Metadata

Data
7 settembre 2009

Autore
Mirko

Categorie

Lascia un commento