Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows 7 Prof. Sicherheit

Frage Microsoft Windows Userverwaltung

Mitglied: hwg50259

hwg50259 (Level 1) - Jetzt verbinden

08.09.2011 um 15:05 Uhr, 2397 Aufrufe, 5 Kommentare

Hallo an alle Admins,
ich wende mich in diesem Forum an Euch weil ich ein Problem zu lösen habe.
Dazu benötige ich Eure Meinung.

Ich musste aufgrund von Vorgaben im Einzelhandel ein Win 7 Prof. 32bit
System installieren und in Betrieb nehmen.
Dieses System hat Folgende Einstellungen im User Bereich:
Der User besitzt Adminitratorenrechte und ist in der lokale Gruppe der
Administratoren hinzu gefügt. Die UAC ist eingeschaltet und die
erstn 5 Gruppenrichtlinien der Benutzerkontensteuerung aktiviert.
Die NTFS -Rechte fürs Programm auf C: in 4 Ordnern stehen auf
lesen/ausführen und ordnerinhalt ansehen .
Ich halte das für ein gewagtes Risiko da ich das System Angriffen von Aussen
ausgesetzt sehe. Wie seht Ihr das??

Gruss hwg
Mitglied: tjanga
08.09.2011 um 15:25 Uhr
Bei uns sind die User lokal nur als Benutzer gestattet, denn so können sie nichts installieren und sind somit weniger Risiken ausgesetzt. UAC haben wir jedoch deaktiviert, meiner meinung nach ist dies nur nervend und nicht Security relevant, lasse mich aber gerne eines besseren überzeugen..

ich hoffe dir ein wenig geholfen zu haben.

gruss
tjanga
Bitte warten ..
Mitglied: DerWoWusste
08.09.2011 um 15:33 Uhr
Hallo.

Kannst Du bitte versuchen, eine Frage in der Art
"Ich sehe folgende Angriffsmöglichkeit durch xy, da soundso gegeben - seht Ihr das Ähnlich?" formulieren?

Das oben ist doch sehr allgemein formuliert und ich wüsste nicht, wer das beantworten kann.

-Welche UAC-Richtlinien/-gegebenheiten genau bereiten Dir (warum?) Kopfzerbrechen?
-Was gilt es gegen wen zu schützen?
-Welche Angriffsmöglichkeiten siehst Du und warum?
-Wo genau kommen nun die Rechte der Programmordner ins Spiel?
Bitte warten ..
Mitglied: goscho
08.09.2011 um 15:54 Uhr
Mahlzeit,
Der User besitzt Adminitratorenrechte und ist in der lokale Gruppe der
Administratoren hinzu gefügt.
Das ist immer ein Sicherheitsrisiko, aber mehr noch als die Gefahr von außen droht Gefahr von innen (durch unbedarfte User mit zu vielen Rechten).

Normaler Benutzer = normale (Benutzer)Rechte - alles andere ist nicht zu verantworten!

Zitat von tjanga:
Bei uns sind die User lokal nur als Benutzer gestattet, denn so können sie nichts installieren und sind somit weniger Risiken
ausgesetzt. UAC haben wir jedoch deaktiviert, meiner meinung nach ist dies nur nervend und nicht Security relevant, lasse mich
aber gerne eines besseren überzeugen..
Natürlich kann man UAC deaktivieren und die Benutzer mit ihren Standardrechten arbeiten lassen.
Man muss dann natürlich für jeden Pups, der höhere Rechte braucht, den User abmelden und einen Admin anmelden, wie man es von XP gewöhnt war.

Jeder, der sich schon eine Weile mit UAC beschäftigt hat und den Sinn dahinter auch versteht, lässt diese eingeschaltet (bei Windows 7 auf der höchsten Stufe).

Wenn die UAC-Meldungen nerven, so ist (nach meiner Erfahrung) vorzugsweise ein lokaler Admin angemeldet, der sich die Bestätigung schenken will, dass etwas am System verändert wird.
Das ist dann natürlich kein Sicherheitsgewinn mehr.

Wenn UAC nicht security-relevant ist, warum haben denn die Entwickler dies aus Sicherheitsgründen eingeführt?

Hier hat Nils Kazcenski das schön beschrieben.
Bitte warten ..
Mitglied: brammer
08.09.2011 um 16:11 Uhr
Hallo,


ein normaler User mit Admin Rechten ist immer ein Risiko zumindest dann wenn der User ein User ist und kein echter Admin.
Außerdem habeich die Erfahrung gemacht das im Einzelhandel Rechner gerne mal ungesperrt den ganzen Tag vor sich hin trödeln und jeder dran könnte.

Insofern, ein Risiko ist es auf jeden Fall.

Aber welches Risiko siehst du?

brammer
Bitte warten ..
Mitglied: hwg50259
08.09.2011 um 20:07 Uhr
Hallo bammer,

das mit dem ungesperrt kommt dem schon ganz nahe.
Zusätzlichwerden Daten für ein WWS über das Internet getrieben.
Meine Befürchtung ist halt, das Software von aussen Schaden anrichten kann.
Eine weitere Befürchtung ist trotz eingeschalteter UAC der User am System einfach alles bestätigt
was aufpoppt und so Software die Möglichkeit gibt schaden an zurichten.

Gruß hwg
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows 10
gelöst RDP Verbindung zu Windows 10 Prof. mit Zertifikat sichern (2)

Frage von Windows11 zum Thema Windows 10 ...

Windows 7
gelöst Openvpn und windows 7 prof (5)

Frage von jensgebken zum Thema Windows 7 ...

Windows 7
gelöst Windows 7 Prof - Updates funktionieren nach Neuinstall nicht mehr! (9)

Frage von mike7050 zum Thema Windows 7 ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...