Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows 7 Prof. Sicherheit

Mitglied: hwg50259

hwg50259 (Level 1) - Jetzt verbinden

08.09.2011 um 15:05 Uhr, 2437 Aufrufe, 5 Kommentare

Hallo an alle Admins,
ich wende mich in diesem Forum an Euch weil ich ein Problem zu lösen habe.
Dazu benötige ich Eure Meinung.

Ich musste aufgrund von Vorgaben im Einzelhandel ein Win 7 Prof. 32bit
System installieren und in Betrieb nehmen.
Dieses System hat Folgende Einstellungen im User Bereich:
Der User besitzt Adminitratorenrechte und ist in der lokale Gruppe der
Administratoren hinzu gefügt. Die UAC ist eingeschaltet und die
erstn 5 Gruppenrichtlinien der Benutzerkontensteuerung aktiviert.
Die NTFS -Rechte fürs Programm auf C: in 4 Ordnern stehen auf
lesen/ausführen und ordnerinhalt ansehen .
Ich halte das für ein gewagtes Risiko da ich das System Angriffen von Aussen
ausgesetzt sehe. Wie seht Ihr das??

Gruss hwg
Mitglied: tjanga
08.09.2011 um 15:25 Uhr
Bei uns sind die User lokal nur als Benutzer gestattet, denn so können sie nichts installieren und sind somit weniger Risiken ausgesetzt. UAC haben wir jedoch deaktiviert, meiner meinung nach ist dies nur nervend und nicht Security relevant, lasse mich aber gerne eines besseren überzeugen..

ich hoffe dir ein wenig geholfen zu haben.

gruss
tjanga
Bitte warten ..
Mitglied: DerWoWusste
08.09.2011 um 15:33 Uhr
Hallo.

Kannst Du bitte versuchen, eine Frage in der Art
"Ich sehe folgende Angriffsmöglichkeit durch xy, da soundso gegeben - seht Ihr das Ähnlich?" formulieren?

Das oben ist doch sehr allgemein formuliert und ich wüsste nicht, wer das beantworten kann.

-Welche UAC-Richtlinien/-gegebenheiten genau bereiten Dir (warum?) Kopfzerbrechen?
-Was gilt es gegen wen zu schützen?
-Welche Angriffsmöglichkeiten siehst Du und warum?
-Wo genau kommen nun die Rechte der Programmordner ins Spiel?
Bitte warten ..
Mitglied: goscho
08.09.2011 um 15:54 Uhr
Mahlzeit,
Der User besitzt Adminitratorenrechte und ist in der lokale Gruppe der
Administratoren hinzu gefügt.
Das ist immer ein Sicherheitsrisiko, aber mehr noch als die Gefahr von außen droht Gefahr von innen (durch unbedarfte User mit zu vielen Rechten).

Normaler Benutzer = normale (Benutzer)Rechte - alles andere ist nicht zu verantworten!

Zitat von tjanga:
Bei uns sind die User lokal nur als Benutzer gestattet, denn so können sie nichts installieren und sind somit weniger Risiken
ausgesetzt. UAC haben wir jedoch deaktiviert, meiner meinung nach ist dies nur nervend und nicht Security relevant, lasse mich
aber gerne eines besseren überzeugen..
Natürlich kann man UAC deaktivieren und die Benutzer mit ihren Standardrechten arbeiten lassen.
Man muss dann natürlich für jeden Pups, der höhere Rechte braucht, den User abmelden und einen Admin anmelden, wie man es von XP gewöhnt war.

Jeder, der sich schon eine Weile mit UAC beschäftigt hat und den Sinn dahinter auch versteht, lässt diese eingeschaltet (bei Windows 7 auf der höchsten Stufe).

Wenn die UAC-Meldungen nerven, so ist (nach meiner Erfahrung) vorzugsweise ein lokaler Admin angemeldet, der sich die Bestätigung schenken will, dass etwas am System verändert wird.
Das ist dann natürlich kein Sicherheitsgewinn mehr.

Wenn UAC nicht security-relevant ist, warum haben denn die Entwickler dies aus Sicherheitsgründen eingeführt?

Hier hat Nils Kazcenski das schön beschrieben.
Bitte warten ..
Mitglied: brammer
08.09.2011 um 16:11 Uhr
Hallo,


ein normaler User mit Admin Rechten ist immer ein Risiko zumindest dann wenn der User ein User ist und kein echter Admin.
Außerdem habeich die Erfahrung gemacht das im Einzelhandel Rechner gerne mal ungesperrt den ganzen Tag vor sich hin trödeln und jeder dran könnte.

Insofern, ein Risiko ist es auf jeden Fall.

Aber welches Risiko siehst du?

brammer
Bitte warten ..
Mitglied: hwg50259
08.09.2011 um 20:07 Uhr
Hallo bammer,

das mit dem ungesperrt kommt dem schon ganz nahe.
Zusätzlichwerden Daten für ein WWS über das Internet getrieben.
Meine Befürchtung ist halt, das Software von aussen Schaden anrichten kann.
Eine weitere Befürchtung ist trotz eingeschalteter UAC der User am System einfach alles bestätigt
was aufpoppt und so Software die Möglichkeit gibt schaden an zurichten.

Gruß hwg
Bitte warten ..
Ähnliche Inhalte
Server
Sicherheit Rootserver Windows 7
gelöst Frage von BKriegServer11 Kommentare

Guten Abend zusammen, seit langen bin ich auf der Suche nach einer günstigen Lösungen für meinen "PC/Desktop online". Ich ...

Windows 7
Openvpn und windows 7 prof
gelöst Frage von jensgebkenWindows 75 Kommentare

hallo gemeinschaft, möchte mich über mein w7 notebook und openvpn in einer domäne anmelden - wenn ich als administrator ...

Windows Netzwerk
Mit remotedesktop auf windows 7 prof pc
Frage von jensgebkenWindows Netzwerk7 Kommentare

Hallo Gemeinschaft, habe auf meinem W7 Prof Rechner den Zugriff per remote erlaubt wenn ich einen neuen Benutzer einrichte, ...

Windows Tools

Kein Stereomix unter Windows 7 Prof 64bit

gelöst Frage von CorraggiounoWindows Tools3 Kommentare

hallo zusammen, mit fehlt unter Windows 7 prof. 64bit die option Stereomix. Habe auch schon versucht den neuesten Treiber ...

Neue Wissensbeiträge
Windows 10

Kumuative Updates für .NET Framework kommen für Windows 10 V1809

Information von kgborn vor 1 StundeWindows 10

Microsoft hat das Ganze im Beitrag Announcing Cumulative Updates for .NET Framework for Windows 10 October 2018 Update vorgestellt. ...

Sicherheit
Neue IT-Administrator Ausgabe - Endpoint Security
Information von Frank vor 1 StundeSicherheit

Die Endgeräte in Unternehmen stellen das wohl größte Einfallstor für Angreifer dar. Ein geöffneter, infizierter E-Mail-Anhang oder der Besuch ...

Windows Tools

Windows 10 BitLocker Laufwerkverschlüsselung ohne TPM-Chip

Anleitung von Frank vor 2 StundenWindows Tools1 Kommentar

Diese Anleitung zeigt, wie man die Windows BitLocker Laufwerkverschlüsselung ohne TPM-Chip Schritt für Schritt aktiviert. Zwar haben viele Laptops ...

Sicherheit

Interessante Methode für Leute, die in einer Windowsdomäne starke Kennwörter erzwingen wollen

Information von DerWoWusste vor 6 StundenSicherheit3 Kommentare

Dieser Artikel beschreibt, wie man auch ohne 3rd-party-tools die Kennwortsicherheit in Windows-Domänen erhöhen kann. Der Grundgedanke lautet: wir prüfen ...

Heiß diskutierte Inhalte
Hyper-V
Windows Serer 2016 Standard virtualisieren
gelöst Frage von fritte87Hyper-V33 Kommentare

Hallo zusammen, ich muss für eine kleine Firma ein entsprechendes neues kleines Konzept bauen. Ich habe einen Server Standard ...

Windows Server
Kann DNS-Einträge nicht finden
gelöst Frage von BPeterWindows Server19 Kommentare

Hallo, wenn ich folgenden Befehl absetze, bekomme ich eine Liste zurück mit allen Einträgen der DNS-Zone. Wenn ich aber ...

Router & Routing
Größere Zahl VPN-Verbindungen mit Fritz-Box einrichten
Frage von miscmikeRouter & Routing15 Kommentare

Hallo Zusammen, ich supporte verschiedene Kunden mit bestehenden LAN-LAN-Kopplungen via FritzBox (7490, FritzOS 7.01) . Anwendungen sind z.B. Kaspersky-KSC ...

Voice over IP
Umstellung Anlagenanschluss ISDN auf IP - Welcher Router?
Frage von ToniSchmidtVoice over IP12 Kommentare

Hallo zusammen, zum Ende des Jahres werden unsere geliebten ISDN Anlagenanschlüsse zwangsweise auf IP Anschlüsse umgestellt. Wir betreiben die ...