Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NotizWindows 10: Installationen auf den Windows Store beschränken
Microsoft hat im aktuellen Preview-Build des Windows 10 Creators Update (15042) ein neues Feature eingebaut, das die Installation von neuen Anwendungen auf den Windows Store beschränkt. Das Feature scheint standardmäßig deaktiviert, kann aber leicht zugeschaltet werden.
Wäre echt toll wenn das Gegenteil endlich wieder einmal funktionieren würde: Die Installation von irgendwelchen dubiosen Apps aus dem Store für Benutzer ohne Administratorrechte zu verbieten.
Da macht man ein Sicherheitskonzept mit diversen Sicherheitseinstellungen im Browser durch Domänenrichtlinien und die User laden sich dann einfach munter irgendeinen Exotenbrowser als App aus dem Netz, der sich um Domänenrichtlinien nichts schert. Ein PC in einem Unternehmen ist kein privates Spielzeug wie ein Smartphone/Tablet.
Was soll denn "installation von exe Dateien" bedeuten? Eine exe ist ja erstmal ein Programm. Für mich bedeutet das grad, daß man dann nur noch Programme vom Store ausführen kann, wenn das eingeschaltet ist. Fänd ich jedenfalls dämlich und in einem Jahr ist das dann nicht mehr deaktivierbar!?
Ich glaube, die Funktion ist erst mal ein Testballon. Später kann MS dann behaupten, die Funktion werde von den Nutzern geliebt und so werde man ihnen entgegenkommen und grundsätzlich nur noch Installationen aus dem Store erlauben. Die Nutzer hätten es ja so gewollt.
Was soll denn "installation von exe Dateien" bedeuten? Eine exe ist ja erstmal ein Programm. Für mich bedeutet das grad, daß man dann nur noch Programme vom Store ausführen kann, wenn das eingeschaltet ist. Fänd ich jedenfalls dämlich und in einem Jahr ist das dann nicht mehr deaktivierbar!?
Sowas ist aber zum Beispiel eine super Sache, wenn du PCs in den Schulen so eingrenzen kannst.
Wenn man den Store jetzt noch vernünftig gestaltet, kann man den Kids nur einen beschränkten Zugriff auf altersgerechten und zielgerichteten Anwendungen erlauben und diese können sie dann installieren wie sie es gerne möchten.
Die Schule kann so sicher sein, dass die Anwendungen virenfrei sind, weil die nicht aus irgend einer dubiosen Quelle kommen, sondern ausschließlich aus dem Store.
Es gibt noch jede Menge weiterer Anwendungsgebiete, wo ich mir vorstellen könnte, wo so etwas sinnvoll sein kann. Immer wenn PCs öffentlich von mehreren Usern genutzt werden oder wenn in Zukunft Windows immer mehr Einzug in das Internet der Dinge hält zum Beispiel. Dann ist die Möglichkeit herkömmliche Dateien ausführen zu können nur ein zusätzliches Sicherheitsrisiko, was man nicht benötigt.
Ich seh das eher wie Deo... irgendwann ist es "sooo beliebt", daß man es nicht mehr abstellen kann.
Klar, für Schulen... aber ich denk erstmal an mich daheim mit meinem PC. Da will ich machen können was ich will und nicht für etwas Schlechtes irgendwann bezahlen müssen obwohl es das OpenSource außerhalb vom Store geben würde.
In Schulen können die Schüler in der Regel sowieso nichts installieren, da Bedarf es so etwas nicht. Auch im Store wird es Sachen geben, die nicht auf einen Schul-PC sollen, es wird vermutlich auch weiterhin jegliches Installationsrecht vorenthalten.
Ansonsten war die Frage von seyfhor vermutlich dahingehend, dass exe nicht gleich Installation bedeutet. Wenn ich Word öffne, passiert das über eine .exe, außerdem gibt es Portable Programme, die keinerlei Installation benötigen, sind diese dann auch blockiert? Es wird nicht ganz deutlich.
Ich glaube, die Funktion ist erst mal ein Testballon. Später kann MS dann behaupten, die Funktion werde von den Nutzern geliebt und so werde man ihnen entgegenkommen und grundsätzlich nur noch Installationen aus dem Store erlauben. Die Nutzer hätten es ja so gewollt.
Und ich habe es bei zwei verschiedenen Schulsystemen geschafft, mit Windows-eigenen bzw "normalen" Mitteln die Sicherheitssysteme zu umgehen (wobei es da eher um Websperren ging) - bei dem 1. System war ich dabei übrigns langsamer als eine Mitschülerin, der ich zuvor nicht viel mehr als "Browserstarten, in Facebook einloggen" zugetraut habe und ganz unrecht hatte ich auch nicht
Und die Installationssperre wurde via Netzwerklaufwerk umgangen, derart kreativ dass auch die Lehrer, die ebenfalls zugriff hatten es nicht unterbunden bekommen haben
Aber gut du meinst vielleicht auch Schulen mit fähigen, IT-geschulten Menschen^^
Auch im Store wird es Sachen geben, die nicht auf einen Schul-PC sollen, es wird vermutlich auch weiterhin jegliches Installationsrecht vorenthalten.
@CB: Könnt ihr bitte genauer ausführen, was diese Einstellung bewirkt. Werden hier nur bestimmte Systembereiche vor Modifikation geschützt (registry) oder wird die Ausführung jedlicher unbekannter exe Dateien verhindert? Oder werden nur msi Dateien geblockt?
Im Gegensatz zu store Apps gibt es für Desktop Programme OS seitig das Konzept der Installation nicht
Das Feature ist vor allem für den Einsatz in Firmen gedacht. Da ist es nämlich möglich, den Store auf ein hauseigenes SW-Repository umzubiegen. Wenn man dann noch ein Ticketsystem dran anschließt könnten die User über sowas lizenzpflichtige Sachen bestellen und die freien Sachen aus der einzigen vertrauenswürdigen Quelle installieren.
Ähm ... die IT in Schulen darf meist ein Lehrer machen neben seinem normalen Beruf und Leben nebenher. Und wenn der überhaupt ein ausgebildeter Informatiklehrer ist, dann ist es für viele Schulen schon gut. Das ist bei weitem nicht selbstverständlich. Oft durfen auch Lehrer mit irgendweinem MINT-fach Informatik unterrichten. Aber es soll auch Schulen geben bei denen selbstverständlich auch von dennen zu wenig da sind und dann ein Ausgebildeter Deutsch- & Englischlehrer Informatik unterrichtet und nebenbei das Computersystem betreuen darf. Und er soll natürlich imemr auf seinen Unterricht vorbereitet sein ...
Das ist längst überfällig. Gut, dass MS jetzt macOS nacheifert. Unter Android ist es sogar Standardmäßig aktiviert und es klappt.
Damit würde ich quasi alle Rechner ausstattet, die ich privat verwalte. Die Nutzer müssen nur wissen, wie man es kurzfristig deaktivieren kann.