Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows 7 Prof. Sicherheit

Mitglied: hwg50259

hwg50259 (Level 1) - Jetzt verbinden

08.09.2011 um 15:05 Uhr, 2427 Aufrufe, 5 Kommentare

Hallo an alle Admins,
ich wende mich in diesem Forum an Euch weil ich ein Problem zu lösen habe.
Dazu benötige ich Eure Meinung.

Ich musste aufgrund von Vorgaben im Einzelhandel ein Win 7 Prof. 32bit
System installieren und in Betrieb nehmen.
Dieses System hat Folgende Einstellungen im User Bereich:
Der User besitzt Adminitratorenrechte und ist in der lokale Gruppe der
Administratoren hinzu gefügt. Die UAC ist eingeschaltet und die
erstn 5 Gruppenrichtlinien der Benutzerkontensteuerung aktiviert.
Die NTFS -Rechte fürs Programm auf C: in 4 Ordnern stehen auf
lesen/ausführen und ordnerinhalt ansehen .
Ich halte das für ein gewagtes Risiko da ich das System Angriffen von Aussen
ausgesetzt sehe. Wie seht Ihr das??

Gruss hwg
Mitglied: tjanga
08.09.2011 um 15:25 Uhr
Bei uns sind die User lokal nur als Benutzer gestattet, denn so können sie nichts installieren und sind somit weniger Risiken ausgesetzt. UAC haben wir jedoch deaktiviert, meiner meinung nach ist dies nur nervend und nicht Security relevant, lasse mich aber gerne eines besseren überzeugen..

ich hoffe dir ein wenig geholfen zu haben.

gruss
tjanga
Bitte warten ..
Mitglied: DerWoWusste
08.09.2011 um 15:33 Uhr
Hallo.

Kannst Du bitte versuchen, eine Frage in der Art
"Ich sehe folgende Angriffsmöglichkeit durch xy, da soundso gegeben - seht Ihr das Ähnlich?" formulieren?

Das oben ist doch sehr allgemein formuliert und ich wüsste nicht, wer das beantworten kann.

-Welche UAC-Richtlinien/-gegebenheiten genau bereiten Dir (warum?) Kopfzerbrechen?
-Was gilt es gegen wen zu schützen?
-Welche Angriffsmöglichkeiten siehst Du und warum?
-Wo genau kommen nun die Rechte der Programmordner ins Spiel?
Bitte warten ..
Mitglied: goscho
08.09.2011 um 15:54 Uhr
Mahlzeit,
Der User besitzt Adminitratorenrechte und ist in der lokale Gruppe der
Administratoren hinzu gefügt.
Das ist immer ein Sicherheitsrisiko, aber mehr noch als die Gefahr von außen droht Gefahr von innen (durch unbedarfte User mit zu vielen Rechten).

Normaler Benutzer = normale (Benutzer)Rechte - alles andere ist nicht zu verantworten!

Zitat von tjanga:
Bei uns sind die User lokal nur als Benutzer gestattet, denn so können sie nichts installieren und sind somit weniger Risiken
ausgesetzt. UAC haben wir jedoch deaktiviert, meiner meinung nach ist dies nur nervend und nicht Security relevant, lasse mich
aber gerne eines besseren überzeugen..
Natürlich kann man UAC deaktivieren und die Benutzer mit ihren Standardrechten arbeiten lassen.
Man muss dann natürlich für jeden Pups, der höhere Rechte braucht, den User abmelden und einen Admin anmelden, wie man es von XP gewöhnt war.

Jeder, der sich schon eine Weile mit UAC beschäftigt hat und den Sinn dahinter auch versteht, lässt diese eingeschaltet (bei Windows 7 auf der höchsten Stufe).

Wenn die UAC-Meldungen nerven, so ist (nach meiner Erfahrung) vorzugsweise ein lokaler Admin angemeldet, der sich die Bestätigung schenken will, dass etwas am System verändert wird.
Das ist dann natürlich kein Sicherheitsgewinn mehr.

Wenn UAC nicht security-relevant ist, warum haben denn die Entwickler dies aus Sicherheitsgründen eingeführt?

Hier hat Nils Kazcenski das schön beschrieben.
Bitte warten ..
Mitglied: brammer
08.09.2011 um 16:11 Uhr
Hallo,


ein normaler User mit Admin Rechten ist immer ein Risiko zumindest dann wenn der User ein User ist und kein echter Admin.
Außerdem habeich die Erfahrung gemacht das im Einzelhandel Rechner gerne mal ungesperrt den ganzen Tag vor sich hin trödeln und jeder dran könnte.

Insofern, ein Risiko ist es auf jeden Fall.

Aber welches Risiko siehst du?

brammer
Bitte warten ..
Mitglied: hwg50259
08.09.2011 um 20:07 Uhr
Hallo bammer,

das mit dem ungesperrt kommt dem schon ganz nahe.
Zusätzlichwerden Daten für ein WWS über das Internet getrieben.
Meine Befürchtung ist halt, das Software von aussen Schaden anrichten kann.
Eine weitere Befürchtung ist trotz eingeschalteter UAC der User am System einfach alles bestätigt
was aufpoppt und so Software die Möglichkeit gibt schaden an zurichten.

Gruß hwg
Bitte warten ..
Ähnliche Inhalte
Server
Sicherheit Rootserver Windows 7
gelöst Frage von BKriegServer11 Kommentare

Guten Abend zusammen, seit langen bin ich auf der Suche nach einer günstigen Lösungen für meinen "PC/Desktop online". Ich ...

Windows 7
Openvpn und windows 7 prof
gelöst Frage von jensgebkenWindows 75 Kommentare

hallo gemeinschaft, möchte mich über mein w7 notebook und openvpn in einer domäne anmelden - wenn ich als administrator ...

Windows Netzwerk
Mit remotedesktop auf windows 7 prof pc
Frage von jensgebkenWindows Netzwerk7 Kommentare

Hallo Gemeinschaft, habe auf meinem W7 Prof Rechner den Zugriff per remote erlaubt wenn ich einen neuen Benutzer einrichte, ...

Windows Tools

Kein Stereomix unter Windows 7 Prof 64bit

gelöst Frage von CorraggiounoWindows Tools3 Kommentare

hallo zusammen, mit fehlt unter Windows 7 prof. 64bit die option Stereomix. Habe auch schon versucht den neuesten Treiber ...

Neue Wissensbeiträge
Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 9 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 15 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 1 TagSicherheit8 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Heiß diskutierte Inhalte
Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server25 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless22 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

SAN, NAS, DAS
Qnap TS-453S Pro - Anbindung Active Directory
Frage von JuckieSAN, NAS, DAS13 Kommentare

Hallo zusammen, ich habe hier eine Qnap TS-453S Pro die sich mal so absolut gar nicht in das Active ...