Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Gast Account erstellen der nur auf einen Ordner und den Internet Explorer zugreifen kann, nebst WinAmp und FlashPlayer für Youtube

Mitglied: norminator

norminator (Level 1) - Jetzt verbinden

11.08.2011 um 16:26 Uhr, 3869 Aufrufe, 8 Kommentare

Hallo,
ich benötige für eine öffentliche Veranstaltung ein Gastkonto für meinen Computer das nur den Zugriff auf folgende Dinge ermöglicht:

- WinAmp
- Internet Explorer (incl der gängigen Plugins wie Flashplayer/divX für Youtube)
- Leerer Desktop auf dem nur die Verknüpfungen für eben die oben genannten Progamme sind, sowie zwei Verknüpfungen zu Ordnern auf der Festplatte (incl deren Unterordner aber ohne übergeordnete Ordner öffnen zu können)

Also im Prinzip möchte ich verhindern dass sensible und sicherheitsrelevante Daten (also alles außer eben den oben genannten) nicht verwendet oder eingesehen werden können, quasi das die User einen nackten PC vorfinden mit den genannten Zugriffsmöglichkeiten.

Ich hoffe dass das ohne weiteres halbwegs möglich ist.

Vielen Dank schon mal für jede Hilfe!
Mitglied: Lochkartenstanzer
11.08.2011 um 16:59 Uhr
Image von deinen Daten ziehen, ein frische OS mit den gewünschten programmen drauf, hinterher wieder image zurückspielen.

Das ist die sicherste Methode. Ansonsten besteht imemr die Gefahr, daß dein System geschrottet wird, Es muß nicht mal böse Absicht sein.

Alternative:

Dein gesamte Platte mit Truecrypt verschlüsseln, backup nicht vergessen und ein GastSystem von Stick/CD laufen lassen, z.B. BartPE/Win7PE oder knopix cd.
Bitte warten ..
Mitglied: MrTrebron
11.08.2011 um 18:23 Uhr
Hallo Norminator,

wenn die User einen quasi nackten PC vorfinden sollen, dann setze ihnen einen nackten PC vor!

Gruß
Bitte warten ..
Mitglied: DerWoWusste
11.08.2011 um 18:31 Uhr
Moin.
Du kannst den Zugriff auf Dateien mit NTFS verbieten. Du kannst den Zugriff auf ausgewählte Programme mit Applocker bzw. Softwareeinschränkungsrichtlinien erlauben. Wenn Du noch Dein Betriebssystem samt Edition nennen würdest, könnte man sogar Tipps geben.
Bitte warten ..
Mitglied: 64748
11.08.2011 um 20:06 Uhr
Hallo norminator,

Aus Deiner Frage geht nicht hervor um welche Windows-Version es sich handelt, für Win XP gibt's "steadystate". Du kannst z.B. alle Laufwerke ausblenden und alle Programme verbieten außer den gewünschten. Und alle Änderungen durch den User sind beim nächsten Anmelden weg, also es wird nichts gespeichert.

http://www.microsoft.com/germany/protect/products/family/steadystate.ms ...

Gruß

Markus
Bitte warten ..
Mitglied: DerWoWusste
11.08.2011 um 20:16 Uhr
@LKS:
Ansonsten besteht imemr die Gefahr, daß dein System geschrottet wird
wie stellst Du Dir das vor? Die Gefahr ist nicht gegeben, wenn es kein Admin ist.
Bitte warten ..
Mitglied: 64748
11.08.2011 um 20:25 Uhr
Naja, wenn Internetexplorer läuft und auf youtube zugegriffen werden soll.... Um sich eine Virus einzufangen muss man kein Admin sein. Was ist wenn jemand etwas auf seinem USB-Stick anschleppt.

Gruß

Markus
Bitte warten ..
Mitglied: DerWoWusste
11.08.2011 um 20:36 Uhr
Ok, lass uns nicht lang abschweifen, war ja an LKS adressiert. Unter "System schrotten" verstehe ich nicht, einen Virus im Benutzerkonto zu installieren (welches gelöscht werden kann). Mehr kann nicht passieren, ein schwacher User kann auch mutwillig nur schwer ein Elevation of Privilege produzieren.
Was ist wenn jemand etwas auf seinem USB-Stick anschleppt.
Was soll sein? Die Anwendungen die laufen sollen sind Winamp und IE samt Flash. Viren auf USB sind nicht startberechtigt dank Applocker (Win7) oder SRP (Vista/xp).
Bitte warten ..
Mitglied: Lochkartenstanzer
12.08.2011 um 09:54 Uhr
Zitat von DerWoWusste:
wie stellst Du Dir das vor? Die Gefahr ist nicht gegeben, wenn es kein Admin ist.

Benutzer können sehr kreativ sein, sogar wenn es keine Absicht ist, und sei es nur, daß sie im falschen Moment den Stromstecker ziehen. Sollte es Absicht sein, ist man immer besser dran, daß da gar keine Daten sind, an die sie dran können.

Nachtrag:

Das Angriffszenario wurde von TO nicht genau spezifiziert. Daher gehe ich bei solchen Bedrohungsszenarien immer davon aus, daß da jemand ist, der and die Daten will oder wenn er schon die Daten nicht lesen kann, diese zerstören will. Und mit phsyikalischem Zugang ist da einiges möglich.

Wir haben früher (in den 80ern) als Studenten "Schadcode" durch die Tastatur ins System eingegeben mit den "Hackerbefehlen":

01.
echo "Datenstring" >Bsesprgm.com
oder
copy con: bsesprgm.com
Auf ähnlich kreative Weise kann man auch exploits injizieren und dann aus dem einfachen User einen Admin machen.

Und sag mir keiner "Unsere User sind zu doof dafür". Da gibt es genug vorgefertigte Skripten.
Bitte warten ..
Ähnliche Inhalte
Webbrowser

Flashplayer zeigt Fehlermeldung bei Youtube

Frage von AndroxinWebbrowser

Moin, moin. Ich habe bei einigen Benutzern in einer AD Umgebung ein sehr seltsames Problem mit dem aktuellen Flash ...

LAN, WAN, Wireless

Wie Gäste ins Internet bringen?

Frage von xSiggixLAN, WAN, Wireless23 Kommentare

Guten Tag als erstes entschuldigt bitte, wenn ich fachlich ziemlichen Quatsch rede. Ich bin kein Fachinformatiker und auch nicht ...

Windows 7

Internet-Explorer

Frage von r00t-1337Windows 72 Kommentare

Hallo Zusammen, wir haben aktuell den IE10 und vereinzelt auch den IE11 im Einsatz. Aufgrund einer Anwendungen müssen wir ...

Router & Routing

Im Wohnheim auf Internet von Zuhause zugreifen

gelöst Frage von TomsnnRouter & Routing22 Kommentare

Hallo zusammen, Zu meinem Anliegen: Ich habe Zuhause Einen Router und würde gerne über diesen aufs Internet zugreifen über ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 2 TagenWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 2 TagenAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 2 TagenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 3 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Router & Routing
Router auf Orginal Firmware zurück flashen mit Tftpd
Frage von ILeonardRouter & Routing21 Kommentare

Hallo, Ich habe zwei Router, einmal TP-Link 841n v11 und TP-Link 940N v5. Ich wollte fragen, ob jemand mir ...

Router & Routing
WRT keine Verbindung zum Web Interface
gelöst Frage von ILeonardRouter & Routing18 Kommentare

Hallo, Ich habe einen TP-Link WR841n mit wrt geflasht, das Problem ist ich kann mich mit 192.168.1.1 nicht verbinden. ...

TK-Netze & Geräte
Telefonie zweier Fritzboxen mit je eigenem DSL Anschluss verbinden
Frage von hannsgmaulwurfTK-Netze & Geräte10 Kommentare

Hallo zusammen, ich habe hier einen Haushalt mit zwei Anschlüssen. Einmal ISDN, einmal DSL. An jedem Anschluss hängt eine ...

Windows Server
Standortvernetzung zu einem Strato VServer (Windows)
Frage von matzefratze81Windows Server10 Kommentare

Moin, ich komme aus einem Enterprise-Umfeld und habe den Fehler gemacht, dass ich mich auf ein kleines Unternehmen eingelassen ...