Verhindern, dass ein Prozess auf Clientcomputern ausgeführt wird

Der FTP-Client ist eine gängige Methode, Dateien von einem Server auf einen Clientcomputer zu übertragen. Um beispielsweise Benutzer am Übertragen von FTP-Dateien zu hindern, können Sie eine Regel hinzufügen, die einen Benutzer daran hindert, FTP-Clients von der Eingabeaufforderung aus zu starten.
  1. Um eine Regel hinzuzufügen, die verhindert, dass ein Prozess auf dem Clientcomputer ausgeführt wird, öffnen Sie eine Anwendungssteuerungsrichtlinie und klicken Sie im Teilfenster
    Anwendungssteuerung
    auf
    Hinzufügen
    .
  2. Wählen Sie im Dialogfeld
    Regelsätze für Anwendungssteuerung
    in der Liste
    Regeln
    eine Regel, und geben Sie auf der Registerkarte
    Eigenschaften
    im Feld
    Regelname
    FTP in Eingabaufforderung blockieren
    ein.
  3. Klicken Sie rechts neben "
    Diese Regeln auf die folgende Prozesse anwenden
    " auf "
    Hinzufügen
    ".
  4. Geben Sie im Dialogfeld
    Prozessdefinition hinzufügen
    unter
    Prozessname für Übereinstimmung
    den Namen
    cmd.exe
    ein und klicken Sie auf
    OK
    .
  5. Klicken Sie im Dialogfeld
    Regelsätze für Anwendungssteuerung
    unter der Liste
    Regeln
    auf
    Bedingung hinzufügen > Versuchte Prozessstarts
    .
  6. Geben Sie auf der Registerkarte
    Eigenschaften
    im Textfeld
    Beschreibung
    Kein FTP aus Eingabeaufforderung
    ein.
  7. Klicken Sie rechts neben "
    Diese Regeln auf die folgende Prozesse anwenden
    " auf "
    Hinzufügen
    ".
  8. Geben Sie im Dialogfeld
    Prozessdefinition hinzufügen
    unter
    Prozessname für Übereinstimmung
    den Namen
    ftp.exe
    ein und klicken Sie auf
    OK
    .
  9. Klicken Sie im Dialogfeld
    Regelsätze für Anwendungssteuerung
    auf der Registerkarte
    Aktionen
    auf
    Zugriff blockieren
    ,
    Protokollierung aktivieren
    und
    Benutzer benachrichtigen
    .
  10. Geben Sie unter
    Benutzer benachrichtigen
    Starten von FTP aus der Eingabeaufforderung wird blockiert
    ein.
  11. Klicken Sie zweimal auf "
    OK
    " und weisen Sie die Richtlinie einer Gruppe zu.
    Testen Sie die Regel.
  12. Um eine Regel zu testen, die verhindert, dass ein Prozess auf dem Clientcomputer ausgeführt wird, öffnen Sie auf dem Clientcomputer eine Eingabeaufforderung.
  13. Geben Sie
    ftp
    ein und drücken Sie die
    Eingabetaste
    .
    Wie in der Regel angegeben, wird der FTP-Client nicht gestartet.