Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Gast Account erstellen der nur auf einen Ordner und den Internet Explorer zugreifen kann, nebst WinAmp und FlashPlayer für Youtube

Mitglied: norminator

norminator (Level 1) - Jetzt verbinden

11.08.2011 um 16:26 Uhr, 3897 Aufrufe, 8 Kommentare

Hallo,
ich benötige für eine öffentliche Veranstaltung ein Gastkonto für meinen Computer das nur den Zugriff auf folgende Dinge ermöglicht:

- WinAmp
- Internet Explorer (incl der gängigen Plugins wie Flashplayer/divX für Youtube)
- Leerer Desktop auf dem nur die Verknüpfungen für eben die oben genannten Progamme sind, sowie zwei Verknüpfungen zu Ordnern auf der Festplatte (incl deren Unterordner aber ohne übergeordnete Ordner öffnen zu können)

Also im Prinzip möchte ich verhindern dass sensible und sicherheitsrelevante Daten (also alles außer eben den oben genannten) nicht verwendet oder eingesehen werden können, quasi das die User einen nackten PC vorfinden mit den genannten Zugriffsmöglichkeiten.

Ich hoffe dass das ohne weiteres halbwegs möglich ist.

Vielen Dank schon mal für jede Hilfe!
Mitglied: Lochkartenstanzer
11.08.2011 um 16:59 Uhr
Image von deinen Daten ziehen, ein frische OS mit den gewünschten programmen drauf, hinterher wieder image zurückspielen.

Das ist die sicherste Methode. Ansonsten besteht imemr die Gefahr, daß dein System geschrottet wird, Es muß nicht mal böse Absicht sein.

Alternative:

Dein gesamte Platte mit Truecrypt verschlüsseln, backup nicht vergessen und ein GastSystem von Stick/CD laufen lassen, z.B. BartPE/Win7PE oder knopix cd.
Bitte warten ..
Mitglied: MrTrebron
11.08.2011 um 18:23 Uhr
Hallo Norminator,

wenn die User einen quasi nackten PC vorfinden sollen, dann setze ihnen einen nackten PC vor!

Gruß
Bitte warten ..
Mitglied: DerWoWusste
11.08.2011 um 18:31 Uhr
Moin.
Du kannst den Zugriff auf Dateien mit NTFS verbieten. Du kannst den Zugriff auf ausgewählte Programme mit Applocker bzw. Softwareeinschränkungsrichtlinien erlauben. Wenn Du noch Dein Betriebssystem samt Edition nennen würdest, könnte man sogar Tipps geben.
Bitte warten ..
Mitglied: 64748
11.08.2011 um 20:06 Uhr
Hallo norminator,

Aus Deiner Frage geht nicht hervor um welche Windows-Version es sich handelt, für Win XP gibt's "steadystate". Du kannst z.B. alle Laufwerke ausblenden und alle Programme verbieten außer den gewünschten. Und alle Änderungen durch den User sind beim nächsten Anmelden weg, also es wird nichts gespeichert.

http://www.microsoft.com/germany/protect/products/family/steadystate.ms ...

Gruß

Markus
Bitte warten ..
Mitglied: DerWoWusste
11.08.2011 um 20:16 Uhr
@LKS:
Ansonsten besteht imemr die Gefahr, daß dein System geschrottet wird
wie stellst Du Dir das vor? Die Gefahr ist nicht gegeben, wenn es kein Admin ist.
Bitte warten ..
Mitglied: 64748
11.08.2011 um 20:25 Uhr
Naja, wenn Internetexplorer läuft und auf youtube zugegriffen werden soll.... Um sich eine Virus einzufangen muss man kein Admin sein. Was ist wenn jemand etwas auf seinem USB-Stick anschleppt.

Gruß

Markus
Bitte warten ..
Mitglied: DerWoWusste
11.08.2011 um 20:36 Uhr
Ok, lass uns nicht lang abschweifen, war ja an LKS adressiert. Unter "System schrotten" verstehe ich nicht, einen Virus im Benutzerkonto zu installieren (welches gelöscht werden kann). Mehr kann nicht passieren, ein schwacher User kann auch mutwillig nur schwer ein Elevation of Privilege produzieren.
Was ist wenn jemand etwas auf seinem USB-Stick anschleppt.
Was soll sein? Die Anwendungen die laufen sollen sind Winamp und IE samt Flash. Viren auf USB sind nicht startberechtigt dank Applocker (Win7) oder SRP (Vista/xp).
Bitte warten ..
Mitglied: Lochkartenstanzer
12.08.2011 um 09:54 Uhr
Zitat von DerWoWusste:
wie stellst Du Dir das vor? Die Gefahr ist nicht gegeben, wenn es kein Admin ist.

Benutzer können sehr kreativ sein, sogar wenn es keine Absicht ist, und sei es nur, daß sie im falschen Moment den Stromstecker ziehen. Sollte es Absicht sein, ist man immer besser dran, daß da gar keine Daten sind, an die sie dran können.

Nachtrag:

Das Angriffszenario wurde von TO nicht genau spezifiziert. Daher gehe ich bei solchen Bedrohungsszenarien immer davon aus, daß da jemand ist, der and die Daten will oder wenn er schon die Daten nicht lesen kann, diese zerstören will. Und mit phsyikalischem Zugang ist da einiges möglich.

Wir haben früher (in den 80ern) als Studenten "Schadcode" durch die Tastatur ins System eingegeben mit den "Hackerbefehlen":

01.
echo "Datenstring" >Bsesprgm.com
oder
copy con: bsesprgm.com
Auf ähnlich kreative Weise kann man auch exploits injizieren und dann aus dem einfachen User einen Admin machen.

Und sag mir keiner "Unsere User sind zu doof dafür". Da gibt es genug vorgefertigte Skripten.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Wie Gäste ins Internet bringen?
Frage von xSiggixLAN, WAN, Wireless23 Kommentare

Guten Tag als erstes entschuldigt bitte, wenn ich fachlich ziemlichen Quatsch rede. Ich bin kein Fachinformatiker und auch nicht ...

Router & Routing

Im Wohnheim auf Internet von Zuhause zugreifen

gelöst Frage von TomsnnRouter & Routing22 Kommentare

Hallo zusammen, Zu meinem Anliegen: Ich habe Zuhause Einen Router und würde gerne über diesen aufs Internet zugreifen über ...

Router & Routing

Netzwerk und VirtualBox: über VPN auf Gast-VM zugreifen

gelöst Frage von jutzinRouter & Routing12 Kommentare

Problem: Ich kann nicht mehr über VPN auf meine VMs im Firmennetzwerk zugreifen. Zuvor: Ich befinde mich mit meiner ...

Windows 10

Ich kann keine Dokumente im Explorer erstellen

gelöst Frage von davidhagenWindows 102 Kommentare

Hallo, Früher konnte ich mit "Rechtsklick -> Neu -> Neues Dokument" neue Dokumente direkt im Explorer erstellen, doch irgendwie ...

Neue Wissensbeiträge
Sonstige Systeme
Es war einmal ein BeOS - Wer erinnert sich noch?
Information von BassFishFox vor 3 StundenSonstige Systeme1 Kommentar

Hallo, Bin gerade ueber Haiku gestolpert, von dessen Existenz als "Nachfolger des BeOS" ich wusste nur mich nie wirklich ...

Datenschutz

Microsoft und DSGVO - ob das wohl jemals klappt (Probleme beim Datenabfluss für Office Pro Plus)?

Tipp von VGem-e vor 6 StundenDatenschutz3 Kommentare

Servus Kollegen, siehe Aber wer setzt schon MS Office Pro Plus ein? Wie dann der Stand beim "normalen" MS ...

Windows 10

Macht Windows 10.1809 Probleme mit gemappten Netzlaufwerken (betrifft wohl insbes. AMD-Hardware und Trend Micro AV-Produkte)?

Tipp von VGem-e vor 11 StundenWindows 102 Kommentare

Moin Kollegen, grad dazu gefunden und Hatten wir dies nicht bei früheren W10-Upgrades ebenfalls? Da bleibt nur, das Upgrade ...

Humor (lol)

Das neue Miniatur Wunderland OFFICIAL VIDEO - worlds largest model railway - railroad

Information von StefanKittel vor 23 StundenHumor (lol)1 Kommentar

Hallo, wer noch nie im Miniatur Wunderland war, sollte es dringend mal nachholen. Es gibt eine neues Video. Viele ...

Heiß diskutierte Inhalte
Java
Testautomatisierung
gelöst Frage von WPFORGEJava16 Kommentare

Hallo, nehmen wir an, es gibt eine Webseite mit einer Karte und einem Suchfeld. Nun wird in das Suchfeld ...

Netzwerkgrundlagen
Werksreset HP 1920S-24G
gelöst Frage von HenereNetzwerkgrundlagen14 Kommentare

Servus zusammen, ich habe mir 2 neue Switche zugelegt, doch ich komme damit nicht ganz klar. Waren Vorführgeräte zum ...

Viren und Trojaner
Office365 Trojaner Analyse
Frage von ZeppelinViren und Trojaner13 Kommentare

Liebe Community, ich wende mich an euch, um mehr über den Office365 Trojaner zu erfahren, welcher grade seine Runden ...

Firewall
Sophos UTM 9.5 Firewall Log-File durchsuchen
gelöst Frage von Leo-leFirewall12 Kommentare

Hallo zusammen, weiß jemand von Euch, ob man bei der Sophos die Firewall logs noch etwas besser filtern kann? ...