4
Welche Berechtigungen für priv. Daten XP SP3?
Guten Morgen zusammen,
ich kenne mich mit dem Thema Sicherheit noch nicht so gut aus und bin dabei mich ein bisschen einzuarbeiten.
PC Daten: Win XP SP3 inkl. aller Updates, 3 Platten, alle mit NTFS formattiert. Eine System- und 2 Datenplatten. Die Datenplatten werden täglich miteinander synchronisiert.
Auf meinen Datenplatten sind alle meine privaten Sachen abgelegt und die möchte ich so gut es geht schützen. Es gibt einen Hauptordner "Privat" und dann mehrere Unterordner. Auf dem Ordner "Privat" sind folgende Berechtigungen gesetzt: Administratoren (Vollzugriff), Benutzer (Lesen), System (Vollzugriff).
Jetzt zu meiner Frage. Muss das so sein? Reicht es nicht aus, dass ich nur mich als Benutzer Vollzugriff gebe und alle anderen lösche? Oder muss z. B. System drinstehen?
Der Admin meiner Firma sagte mir, dass es vollkommen ausreichen würde, wenn nur der Benutzer drinsteht mit Vollzugriff und dieser Vollzugriff auf alle Unterordner vererbt wird.
Würde mich über Eure Meinungen bzw. Tipps sehr freuen. Gerne auch Buchtipps oder Internetliteratur.
Danke und Gruß,
Nightflight
ich kenne mich mit dem Thema Sicherheit noch nicht so gut aus und bin dabei mich ein bisschen einzuarbeiten.
PC Daten: Win XP SP3 inkl. aller Updates, 3 Platten, alle mit NTFS formattiert. Eine System- und 2 Datenplatten. Die Datenplatten werden täglich miteinander synchronisiert.
Auf meinen Datenplatten sind alle meine privaten Sachen abgelegt und die möchte ich so gut es geht schützen. Es gibt einen Hauptordner "Privat" und dann mehrere Unterordner. Auf dem Ordner "Privat" sind folgende Berechtigungen gesetzt: Administratoren (Vollzugriff), Benutzer (Lesen), System (Vollzugriff).
Jetzt zu meiner Frage. Muss das so sein? Reicht es nicht aus, dass ich nur mich als Benutzer Vollzugriff gebe und alle anderen lösche? Oder muss z. B. System drinstehen?
Der Admin meiner Firma sagte mir, dass es vollkommen ausreichen würde, wenn nur der Benutzer drinsteht mit Vollzugriff und dieser Vollzugriff auf alle Unterordner vererbt wird.
Würde mich über Eure Meinungen bzw. Tipps sehr freuen. Gerne auch Buchtipps oder Internetliteratur.
Danke und Gruß,
Nightflight
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 124621
Url: https://administrator.de/contentid/124621
Printed on: April 25, 2024 at 00:04 o'clock
4 Comments
Latest comment
Moin,
Ja, wenn Du als Benutzer Vollzugriff hast reicht das i.d.R. aus. Ob dann dein Sync der Platteninhalte noch funktioniert musst Du testen.
lg,
Slainte
Ja, wenn Du als Benutzer Vollzugriff hast reicht das i.d.R. aus. Ob dann dein Sync der Platteninhalte noch funktioniert musst Du testen.
lg,
Slainte
Hallo,
in welcher Umgebung läuft denn der PC? Wie viele Benutzer arbeiten an dem Rechner? Wer ist Administrator (kennt das Passwort)? Arbeitest Du angemeldet als Administrator (wenn nicht, wie kannst Du dann Deine Daten schreiben)?
Das sind so die Grundsatzfragen.
Wenn es Dein privater PC ist, an dem sonst niemand arbeitet - dann gibt es auch keine zusätzliche Sicherheit, irgendwelche Rechte zu verteilen, da sollte man eher über Dateisystemverschlüsselung etc. nachdenken. Die meiste Malware, die Du Dir einfangen könntest, liefe ja sowieso mit den Rechten Deines Accounts, daher sollte man nicht als "Administrator" arbeiten....
Wenn mehrere Benutzer daran arbeiten und Du Deine Daten vor den anderen schützen möchtest, ist der Eintrag "Benutzer" falsch - der gibt allen Benutzern des Rechners Leserechte. Da müsstest Du Deinen Account eintragen und dem Vollzugriff erteilen und die "Benutzer" entfernen.
Den Administrator kann man meist folgenlos entfernen - nur wenn der Administrator an Deine Daten will, kann er sich die Rechte wieder geben, nützt also nix.
Das SYSTEM würde ich drin lassen, da es Software (z.B. Virenscanner) gibt, die diesen Account nutzen, um ihre Arbeit zu tun.
in welcher Umgebung läuft denn der PC? Wie viele Benutzer arbeiten an dem Rechner? Wer ist Administrator (kennt das Passwort)? Arbeitest Du angemeldet als Administrator (wenn nicht, wie kannst Du dann Deine Daten schreiben)?
Das sind so die Grundsatzfragen.
Wenn es Dein privater PC ist, an dem sonst niemand arbeitet - dann gibt es auch keine zusätzliche Sicherheit, irgendwelche Rechte zu verteilen, da sollte man eher über Dateisystemverschlüsselung etc. nachdenken. Die meiste Malware, die Du Dir einfangen könntest, liefe ja sowieso mit den Rechten Deines Accounts, daher sollte man nicht als "Administrator" arbeiten....
Wenn mehrere Benutzer daran arbeiten und Du Deine Daten vor den anderen schützen möchtest, ist der Eintrag "Benutzer" falsch - der gibt allen Benutzern des Rechners Leserechte. Da müsstest Du Deinen Account eintragen und dem Vollzugriff erteilen und die "Benutzer" entfernen.
Den Administrator kann man meist folgenlos entfernen - nur wenn der Administrator an Deine Daten will, kann er sich die Rechte wieder geben, nützt also nix.
Das SYSTEM würde ich drin lassen, da es Software (z.B. Virenscanner) gibt, die diesen Account nutzen, um ihre Arbeit zu tun.
Moin Slainte,
danke für die schnelle Antwort. Das habe ich bereits getestet und es funktioniert bisher alles einwandfrei. Die Frage bezog sich mehr darauf, ob ich damit etwas "Schlechtes" tue, wenn ich den Eintrag "System" aus den Berechtigungen herausnehme.
Gruß,
Nightflight
danke für die schnelle Antwort. Das habe ich bereits getestet und es funktioniert bisher alles einwandfrei. Die Frage bezog sich mehr darauf, ob ich damit etwas "Schlechtes" tue, wenn ich den Eintrag "System" aus den Berechtigungen herausnehme.
Gruß,
Nightflight
Hallo jhinrichs,
danke, das wollte ich wissen. Jetzt ist mir das mit dem Eintrag "System" auch etwas klarer.
Habe einen User als Nicht-Administrator erzeugt und mit dem arbeite ich jetzt.
Gruß,
Nightflight
danke, das wollte ich wissen. Jetzt ist mir das mit dem Eintrag "System" auch etwas klarer.
Habe einen User als Nicht-Administrator erzeugt und mit dem arbeite ich jetzt.
Gruß,
Nightflight
