Einzelnen Beitrag anzeigen

Benutzerbild von _frank_
_frank_

Registriert seit: 21. Feb 2003
Ort: Plauen / Bamberg
922 Beiträge
 
Delphi 3 Professional
 
#13

Re: Datei öffnen - Sicherheitswarnung

  Alt 10. Jul 2008, 01:59
eins vorweg...das mit dem Gruppenrichtlinien hat funktioniert...danke für den Tip.aber es würde mich dennoch interessieren, warum es auf der neuen installation so ist und auf dem alten system nicht.

zum Thema Sicherheitskonzept:
wie gebe ich dann wie oben beschrieben, bestimmte Hardware für eingeschränkte Benutzer frei?
ich habs damals mit meiner TV-Karte nur mit sudo4win hinbekommen (wo wir wieder bei admin-rechten wären), aber das ist keine Rechtevergabe und schon gar nicht benutzerfreundlich...unter linux weise ich dem device ne eigene Gruppe zu (wenn nicht schon vorhanden) und haue die benutzer in die Gruppe, die entsprechend mit dem Gerät kommunizieren sollen.
wo kann ich sagen, dass ein benutzer bestimmte sachen, die normalerweise Adminrechte benötigen, in bestimmten Scripten (natürlich mit schreibschutz) trotzdem dürfen (suid-flag unter linux). gut, über die scripting-fähigkeiten von windows schweig ich jetzt mal...
also unter linux finde ich die rechteverwaltung ziemlich intuitiv und ausreichend, wüsste nicht, was ich mehr bräuchte.
unter windows werden einem benutzer mehrere Token zugewiesen, was er kann und was nicht...das finde ich nicht wirklich intiutiv, zumal der benutzer nicht direkt sehen kann, was er kann und was nicht (außer mit speziellen tools wie z.b. t'n't).
je verstrickter die ganze Sache wird, desto weniger nicht-programmierer werden sich windows antun...für normalbenutzer wirds einfach zu komplex. ich hab mir ja das Sicherheitskonzept schon bisschen genauer angeschaut, auch wenn ich nicht so tief drin bin wie z.b. Luckie

Ich bin der Meinung, dass genau dieses Rechteproblem mit verantwortlich ist, dass windows so anfällig ist. mal (von mir) grob geschätzt 90% aller windows-benutzer sind mit admin-rechten im Internet unterwegs, da als eingeschränkter Benutzer einfach zu wenig geht.andererseits kann man als eingeschränkter benutzer im allusers schreiben und in andere Benutzerprofile (außer admins) reinschauen (obwohl die benutzer nicht in der rechteliste auftauchen).das sind in meinen Augen grobe Sicherheitsverletzungen.z.b. mal haut eine batch-datei ins allusers, wo z.b. das userprofile geleert wird,oder man lässt nen admin danach anmelden und macht darüber in seinem Benutzerkontext was feines.

sicher ist es eine subjektive Betrachtung, aber gerade was administrative Aufgaben (z.b. server) angeht halte ich linux zweckmäßiger, wobei ich für normale Heimanwender Windows besser finde. aber selbst dieser status schwindet langsam...mittlerweile sind viele meiner Arbeitskollegen privat komplett auf Linux (ubuntu, gentoo,...) gewechselt und starten Windows nur noch zum spielen (wenns überhaupt installiert ist).
in windows gibts einfach so viel, wo der Benutzer absolut keinen Einblick hat (Rechte, SystemVolumeinformation,Security-Schlüssel der registry,ADS,hidden devices,...). gut, man kommt an alles genannte ran, wenn man weis wie, aber das ist mehr hacken als bedienen.
btw. wer schonmal windows über ein bestehendes (nicht mehr funktionierendes) System drüberinstallieren musste und versucht hat, auf die privaten Ordner (eigene Dateien) zuzugreifen (z.b. backup vergessen), weis, dass man da selbst mit admin-rechten nicht rankommt (da alle SIDs neu vergeben werden) ist nicht mir passiert, aber ich bin trotzdem mit bisschen arbeit an die Daten rangekommen.

den letzten Satz von Luckie verstehe ich nicht ganz...weil man windows mit der Maus konfiguriert, ist die (?) nicht nötig? meinst du damit die Maus? vielleicht meinst ja auch, dass man Windows nicht nur mit der Maus konfigurieren kann, sondern auch "versteckte einstellungen" vorhanden sind.

mir sind gpedit.msc (Gruppenrichtlinien),secpool.msc (lokale sicherheitsrichtlinien),registry und msconfig durchaus bekannt, auch wenn ich dort nicht alle Werte/Einstellungsmöglichkeiten kenne.
wenn ich in linux was einstellen will schaue ich nach /etc und finde dort im normalfall relativ schnell für alles eine einstellung (zur Not mit Internet). bei Windows gibt es dutzende Anlaufstellen und so wies bei dem Fall ist, mehrere Gründe, die eine solche Meldung verursachen.

Gruß Frank
  Mit Zitat antworten Zitat