7719
Mar 09, 2005, updated at Jan 09, 2009 (UTC)
9354
14
0
Windows XP Professional so sicher wie möglich machen
Lokale Sicherheit muss gewährleistet werden.
Ich habe den Auftrag mehrere Windows XP Professional Computer so einzurichten, dass der Benutzer nur ein Programm starten kann. Wenn das nicht geht, bitte eine Alternative anbieten.
Das Hauptziel muss sein:
Der Benutzer soll so wenige rechte wie möglich haben,
jedoch genug um das Programm zu starten.
Ich hatte versucht große Teile der Registery zu sperren, jedoch konnte danach das Programm nicht gestartet werden.
Das Hauptziel muss sein:
Der Benutzer soll so wenige rechte wie möglich haben,
jedoch genug um das Programm zu starten.
Ich hatte versucht große Teile der Registery zu sperren, jedoch konnte danach das Programm nicht gestartet werden.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 7915
Url: https://administrator.de/contentid/7915
Printed on: April 18, 2024 at 23:04 o'clock
14 Comments
Latest comment
Ich würde XP so aufsetzten, dass bei der Installation bzw. danach alle Programme deinstalliert werden, die nicht benötigt werden (Solitär etc.), dann für den User einen Account anlegen (oder wenn er in der Domäne ist dort einen anlegen), der lokale keine Administrator-Rechte hat.
So kann der User keine Software installieren oder deinstallieren und auch nichts auf der Festplatte sonst löschen.
Es gibt auch Tools wie FreshUI (Version 7.30 ist aktuell) mit der Du noch mehr zumachen kannst.
So kann der User keine Software installieren oder deinstallieren und auch nichts auf der Festplatte sonst löschen.
Es gibt auch Tools wie FreshUI (Version 7.30 ist aktuell) mit der Du noch mehr zumachen kannst.
Als erstes mußt du mal die Berechtigungen festlegen udn die anderen Benutzerkonten mit einem Passwort schützen. Dann mußt du sämtlichen für diesen Benutzer nicht relewanten Progs. aus seinem Startmenü und Eigene Dateien Ordner entfernen.
Oder.
Einfacher geht es so!
Du richtest auf dem Rechner einfach Win Control 2004 (Fa. Salfeld) ein, mit diesem Prog. (zugriff ist durch ein Passwort geschützt) lassen sich ganz einfach Order, Prog., Laufwerke usw. mit ein Paar klicks freigeben oder Sperren. Auch der Zugriff auf Systemsteuerung und Task-manager läßt sich sperren. Auf der Salfeld Seite gibt es eine trial Version, damit kannst es erstmal Testen.
Ich es hat dir etwas weitergeholfen.
Oder.
Einfacher geht es so!
Du richtest auf dem Rechner einfach Win Control 2004 (Fa. Salfeld) ein, mit diesem Prog. (zugriff ist durch ein Passwort geschützt) lassen sich ganz einfach Order, Prog., Laufwerke usw. mit ein Paar klicks freigeben oder Sperren. Auch der Zugriff auf Systemsteuerung und Task-manager läßt sich sperren. Auf der Salfeld Seite gibt es eine trial Version, damit kannst es erstmal Testen.
Ich es hat dir etwas weitergeholfen.
Den Benutzern Passwörtern geben, hatte ich mir schon vorgenommen, aber trotzdem vielen Dank und erst recht für das Programm.
An das deinstallieren der unnötigen Windows Programme wäre mir nie eingefallen.
Unter XP gibts eine Gruppenrichtlinie "eingeschränkte Software".
Das würde ich mir mal anschaun..
Das würde ich mir mal anschaun..
@admin125
Das WinControl liest sich gut. Aber mit dem FreshUI bekommst Du vieles ebenso hin, und das gratis.
Aber die Angabe des Benutzers bzw. Gruppen ist sicher von Vorteil
Das WinControl liest sich gut. Aber mit dem FreshUI bekommst Du vieles ebenso hin, und das gratis.
Aber die Angabe des Benutzers bzw. Gruppen ist sicher von Vorteil
Der User soll also nur ein Programm starten können, versteh ich das richtig?
Dann sperr' ihm doch den Desktop (Symbole ausblenden, Zugriff auf Arbeitsplatz vermeiden) und zieh' ihm die Verknüpfung des Programms, dass er benutzen soll, auf selbigen.
Mfg
Mitchell
Dann sperr' ihm doch den Desktop (Symbole ausblenden, Zugriff auf Arbeitsplatz vermeiden) und zieh' ihm die Verknüpfung des Programms, dass er benutzen soll, auf selbigen.
Mfg
Mitchell
Moin moin!!
Wenn du den Desktop sperrst und du Symbole alle ausblenden lässt, dann kann er das Prog auch nicht sehen, wenn du es auf denselbigen ziehst!
Dann musst du ihm das DIng halt in die Taskbar ziehen, dann kann er es von dort aus starten.
Dann sollte das Problem umgangen sein!
GreedZ
Ich hoff es hilft.
Toxic Tosh
Wenn du den Desktop sperrst und du Symbole alle ausblenden lässt, dann kann er das Prog auch nicht sehen, wenn du es auf denselbigen ziehst!
Dann musst du ihm das DIng halt in die Taskbar ziehen, dann kann er es von dort aus starten.
Dann sollte das Problem umgangen sein!
GreedZ
Ich hoff es hilft.
Toxic Tosh
An das deinstallieren der unnötigen
Windows Programme wäre mir nie
eingefallen.
Windows Programme wäre mir nie
eingefallen.
Na dann ist es ja gut, dass ich es noch erwähnt habe.
Also Carl,
wir versuchen dir alle zu helfen, da kannst du irgendwelche abwertenden Kommentare sparen.
Ich hoffe, das die andern mir da zustimmen.
Galt das Danke für das Progi mir?
wir versuchen dir alle zu helfen, da kannst du irgendwelche abwertenden Kommentare sparen.
Ich hoffe, das die andern mir da zustimmen.
Galt das Danke für das Progi mir?
Naja, wenn du einen sicheren XP Rechner haben willst, dann mußt du die größte Sicherheitslücke entfernen... den DAU..... 
Im Ernst.... Sicherheit ist immer eine Abwägungssache und vorallem, gegen was du absicherst. Wenn die Sicherheit zu weit eingeschränkt ist, dann helfen dier Programme von Sysinternals weiter, wie Regmon und Filemon. Hier siehst du, auf welche Dateien und Registryeinträge er bei deinem PRogramm, daß du benötigst, zugreifen will.
Wenn alle Patches und SP installiert sind, der Benutzer eingeschränkt ist und die wichtigsten Funktionen so konfiguriert wurden, daß der Benutzer nichts machen kann, dann ist das meiste getan...
Beispiel:
Wenn man den Desktophintergrund sperrt, dann ist das okay und sinnvoll... wenn man aber das ablegen von einem Icon dort verhindert, dann halte ich dies für überzogen.
Ein Hintergrundbild kann (je nach Bild) die performance ganz schön nach unten ziehen und so den Rechner langsam machen. Dagegen ein Icon auf dem Desktop kann die Arbeit beschleuingen, weil ich ja über Start Programme sonst muß.....
Wenn du wirklich die nicht benötigte Software deinstalleiren willst, dann hilft dir: XPlite Professional, damit kannst du jede Komponente, auch den Internetexplorer deinstallieren.
Im Ernst.... Sicherheit ist immer eine Abwägungssache und vorallem, gegen was du absicherst. Wenn die Sicherheit zu weit eingeschränkt ist, dann helfen dier Programme von Sysinternals weiter, wie Regmon und Filemon. Hier siehst du, auf welche Dateien und Registryeinträge er bei deinem PRogramm, daß du benötigst, zugreifen will.
Wenn alle Patches und SP installiert sind, der Benutzer eingeschränkt ist und die wichtigsten Funktionen so konfiguriert wurden, daß der Benutzer nichts machen kann, dann ist das meiste getan...
Beispiel:
Wenn man den Desktophintergrund sperrt, dann ist das okay und sinnvoll... wenn man aber das ablegen von einem Icon dort verhindert, dann halte ich dies für überzogen.
Ein Hintergrundbild kann (je nach Bild) die performance ganz schön nach unten ziehen und so den Rechner langsam machen. Dagegen ein Icon auf dem Desktop kann die Arbeit beschleuingen, weil ich ja über Start Programme sonst muß.....
Wenn du wirklich die nicht benötigte Software deinstalleiren willst, dann hilft dir: XPlite Professional, damit kannst du jede Komponente, auch den Internetexplorer deinstallieren.
Ich danke euch für eure Vorschläge.
Und werde sie so bald wie möglich in die Tat umsetzen.
Und werde sie so bald wie möglich in die Tat umsetzen.
Für komerzielle nutzung kostet dieses tool jedoch Geld
Wenn du den Desktop sperrst und du Symbole
alle ausblenden lässt, dann kann er das
Prog auch nicht sehen, wenn du es auf
denselbigen ziehst!
alle ausblenden lässt, dann kann er das
Prog auch nicht sehen, wenn du es auf
denselbigen ziehst!
War auch etwas anders gemeint
Die Symbole nicht ausblenden über die Eigenschaften per Rechtsklick, sondern im Menü, indem man den Desktop, Bildschirmschoner usw. einstellen kann. Dort die Symbole abwählen, die nicht auf dem Desktop erscheinen sollen. Dann die Einstellungen sperren und die Verknüpfung drauf ziehen.
Nur um es mal richtig zu stellen.
Mfg
Mitchell
