Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows 7 Prof. Sicherheit

Frage Microsoft Windows Userverwaltung

Mitglied: hwg50259

hwg50259 (Level 1) - Jetzt verbinden

08.09.2011 um 15:05 Uhr, 2410 Aufrufe, 5 Kommentare

Hallo an alle Admins,
ich wende mich in diesem Forum an Euch weil ich ein Problem zu lösen habe.
Dazu benötige ich Eure Meinung.

Ich musste aufgrund von Vorgaben im Einzelhandel ein Win 7 Prof. 32bit
System installieren und in Betrieb nehmen.
Dieses System hat Folgende Einstellungen im User Bereich:
Der User besitzt Adminitratorenrechte und ist in der lokale Gruppe der
Administratoren hinzu gefügt. Die UAC ist eingeschaltet und die
erstn 5 Gruppenrichtlinien der Benutzerkontensteuerung aktiviert.
Die NTFS -Rechte fürs Programm auf C: in 4 Ordnern stehen auf
lesen/ausführen und ordnerinhalt ansehen .
Ich halte das für ein gewagtes Risiko da ich das System Angriffen von Aussen
ausgesetzt sehe. Wie seht Ihr das??

Gruss hwg
Mitglied: tjanga
08.09.2011 um 15:25 Uhr
Bei uns sind die User lokal nur als Benutzer gestattet, denn so können sie nichts installieren und sind somit weniger Risiken ausgesetzt. UAC haben wir jedoch deaktiviert, meiner meinung nach ist dies nur nervend und nicht Security relevant, lasse mich aber gerne eines besseren überzeugen..

ich hoffe dir ein wenig geholfen zu haben.

gruss
tjanga
Bitte warten ..
Mitglied: DerWoWusste
08.09.2011 um 15:33 Uhr
Hallo.

Kannst Du bitte versuchen, eine Frage in der Art
"Ich sehe folgende Angriffsmöglichkeit durch xy, da soundso gegeben - seht Ihr das Ähnlich?" formulieren?

Das oben ist doch sehr allgemein formuliert und ich wüsste nicht, wer das beantworten kann.

-Welche UAC-Richtlinien/-gegebenheiten genau bereiten Dir (warum?) Kopfzerbrechen?
-Was gilt es gegen wen zu schützen?
-Welche Angriffsmöglichkeiten siehst Du und warum?
-Wo genau kommen nun die Rechte der Programmordner ins Spiel?
Bitte warten ..
Mitglied: goscho
08.09.2011 um 15:54 Uhr
Mahlzeit,
Der User besitzt Adminitratorenrechte und ist in der lokale Gruppe der
Administratoren hinzu gefügt.
Das ist immer ein Sicherheitsrisiko, aber mehr noch als die Gefahr von außen droht Gefahr von innen (durch unbedarfte User mit zu vielen Rechten).

Normaler Benutzer = normale (Benutzer)Rechte - alles andere ist nicht zu verantworten!

Zitat von tjanga:
Bei uns sind die User lokal nur als Benutzer gestattet, denn so können sie nichts installieren und sind somit weniger Risiken
ausgesetzt. UAC haben wir jedoch deaktiviert, meiner meinung nach ist dies nur nervend und nicht Security relevant, lasse mich
aber gerne eines besseren überzeugen..
Natürlich kann man UAC deaktivieren und die Benutzer mit ihren Standardrechten arbeiten lassen.
Man muss dann natürlich für jeden Pups, der höhere Rechte braucht, den User abmelden und einen Admin anmelden, wie man es von XP gewöhnt war.

Jeder, der sich schon eine Weile mit UAC beschäftigt hat und den Sinn dahinter auch versteht, lässt diese eingeschaltet (bei Windows 7 auf der höchsten Stufe).

Wenn die UAC-Meldungen nerven, so ist (nach meiner Erfahrung) vorzugsweise ein lokaler Admin angemeldet, der sich die Bestätigung schenken will, dass etwas am System verändert wird.
Das ist dann natürlich kein Sicherheitsgewinn mehr.

Wenn UAC nicht security-relevant ist, warum haben denn die Entwickler dies aus Sicherheitsgründen eingeführt?

Hier hat Nils Kazcenski das schön beschrieben.
Bitte warten ..
Mitglied: brammer
08.09.2011 um 16:11 Uhr
Hallo,


ein normaler User mit Admin Rechten ist immer ein Risiko zumindest dann wenn der User ein User ist und kein echter Admin.
Außerdem habeich die Erfahrung gemacht das im Einzelhandel Rechner gerne mal ungesperrt den ganzen Tag vor sich hin trödeln und jeder dran könnte.

Insofern, ein Risiko ist es auf jeden Fall.

Aber welches Risiko siehst du?

brammer
Bitte warten ..
Mitglied: hwg50259
08.09.2011 um 20:07 Uhr
Hallo bammer,

das mit dem ungesperrt kommt dem schon ganz nahe.
Zusätzlichwerden Daten für ein WWS über das Internet getrieben.
Meine Befürchtung ist halt, das Software von aussen Schaden anrichten kann.
Eine weitere Befürchtung ist trotz eingeschalteter UAC der User am System einfach alles bestätigt
was aufpoppt und so Software die Möglichkeit gibt schaden an zurichten.

Gruß hwg
Bitte warten ..
Ähnliche Inhalte
Server
gelöst Sicherheit Rootserver Windows 7 (11)

Frage von BKrieg zum Thema Server ...

Windows 7
Systemwiederherstellung mitoriginal Windows 7 Prof DVD (9)

Frage von Fitzel69 zum Thema Windows 7 ...

Windows 7
gelöst TEMP Ordner unter Windows 7 Prof. riesig?! Virus? (17)

Frage von De-Wormser zum Thema Windows 7 ...

Verschlüsselung & Zertifikate
Problem mit dem Zertifikatsspeicher Windows 7 (2)

Frage von m.kerber zum Thema Verschlüsselung & Zertifikate ...

Neue Wissensbeiträge
Sicherheit

Millionen Euro in den Sand gesetzt?

(3)

Information von transocean zum Thema Sicherheit ...

Sicherheit

How I hacked hundreds of companies through their helpdesk

Information von SeaStorm zum Thema Sicherheit ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Eine Netzwerkdose im Wechsel für zwei unterschiedliche Netze (12)

Frage von kartoffelesser zum Thema LAN, WAN, Wireless ...

Netzwerke
Mobile Einwahl IPSec VPN von iPhone iPad T-Mobile zur Pfsense (12)

Frage von Spitzbube zum Thema Netzwerke ...

Voice over IP
SNOM D765 an LancomR883VAW (10)

Frage von MS6800 zum Thema Voice over IP ...

Windows Netzwerk
Ordner-Freigabe außerhalb der Domäne (9)

Frage von Remsboys zum Thema Windows Netzwerk ...