Kay wrote:Auch ist das Installieren als SuRun-Admin eher etwas für Heimnutzer. In Unternehmen sollten Anwendungen immer als echter Administrator gemacht werden (Ich weiß; Cosmos Thema. Aber ich bin seiner Meinung!)
Ich war auch schon am Überlegen, ob ich mich hier einklinken soll oder nicht. Denn wenn man nur Programme in SuRun erlaubt, die sich im Windows-/Programme-Baum befinden, kann kein eingeschränkter Benutzer austricksen; Installationsprogramme liegen da üblicherweise nicht. Und die Unterscheidung zwischen dem Einsatz als SuRunner und mittels RunAs ist ein Thema, dessen Diskussion wir damals in der Tat nur aufgeschoben, aber keineswegs beendet haben - dieses Austricksen ist dabei nur ein Randaspekt.
Ich sag mal so: SuRun im Unternehmensbereich ist interessant, wenn Programme im eigenen Kontext ausgeführt werden müssen, die ohne erhöhte Rechte nicht funktionieren. Vorzugsweise sollte man dazu blinde SuRunner (die von dieser Funktionalität gar nichts erfahren und SuRun auch nicht konfigurieren können) einrichten. Die haben keine realistische Chance zum Austricksen durch Umbenennen.
Eine Prüfsummenfunktion sehe ich als durchaus sinvoll an, messe ihr aber keine hohe Priorität zu.
Übrigens: "Austricksen" können (ob erlaubt oder nicht) Benutzer häufig auch, indem sie eine Installation im eigenen Benutzerprofil vornehmen oder nach einer Installation zu Hause die fertige Installation einfach per Stick kopieren - in sehr vielen Fällen funktioniert das, ebenso wie "portable" Programme. Will man so etwas unterbinden, muß man mit Gruppenrichtlinien arbeiten.