 eingeschränktes Konto, hilfreich, egal, sinnfrei? |
Willkommen, Gast ( Anmelden | Registrierung )
 26.11.2007, 17:07
Beitrag
#1
|
|
 Gehört zum Inventar  Gruppe: Mitglieder Beiträge: 2.694 Mitglied seit: 15.04.2003 Wohnort: Hamburg Mitglieds-Nr.: 13 Betriebssystem: win2k, XP, Vista Virenscanner: keinen Firewall: keine  |
also, ich nutze immer den Admin-Account.
Irgendwann hatte ich mal getestet wie sich Server verhalten, die auf einem "eingeschränkten Konto" gestartet werden, einen wirklichen Sicherheitsgewinn habe ich bei XP Pro mit FAT32 File-System nicht entdecken können. Ich habe es auf FAT32 geschoben und gedacht: bei NTFS wird wohl alles anders sein, da wäre man sicher. Heute mal das ganze unter NTFS getestet, alles mit den default-Einstellungen für ein "eingeschränktes Konto". Das ist ja wohl ne Lachnummer, oder? NTFS ist wie FAT32, keine Änderung, beides gleich sinnfrei, seht selbst:  das Bild zeigt den remoten Zugriff mit Bifrost, und zwar von der public Version 1.2.1. Wo bitte ist der Sicherheitsgewinn eines "eingeschränkten Kontos"? wenn es allgemein so empfohlen wird, kann es ja nur sein, das ich einen Fehler mache, irgendwo. Nur wo? Ist mir nicht klar. Vielleicht kann mir mal jemand "auf die Sprünge" helfen? Wenn nicht, ist es auch egal, aber einen Sicherheitsgewinn duch ein "eingeschränktes Konto" sollte man dann nicht mehr als gegeben darstellen, es ist dann offensichtlich nur noch unter "Scheinsicherheit" abzulegen. 
--------------------  Lust auf Telefonsex? Unbeschwert nur hier. Es ist besser für das, was man ist, gehasst, als für das, was man nicht ist, geliebt zu werden. (Kettcar) |
 |
 
|
 |
Antworten
|
26.11.2007, 18:59
Beitrag
#2
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.694 Mitglied seit: 15.04.2003 Wohnort: Hamburg Mitglieds-Nr.: 13 Betriebssystem: win2k, XP, Vista Virenscanner: keinen Firewall: keine |
ich habe immer als Admin gesurft und wollte es auch nicht ändern. Mich hat es halt nur mal interessiert.
ein "eingeschränktes Konto" ist offensichtlich nicht in der Lage das zu leisten, was immer vermutet/versprochen wird. Es macht also alles nur unbequemer ohne einen erkennbaren Nutzen zu haben. ich hatte nur die Möglichkeit nicht ausgeschlossen, dass ich grundsätzlich etwas verkehrt mache, hätte ja auch sein können.
-------------------- Lust auf Telefonsex? Unbeschwert nur hier. Es ist besser für das, was man ist, gehasst, als für das, was man nicht ist, geliebt zu werden. (Kettcar) |
|
|
|
| Gast_tpro_* |
 23.04.2009, 07:46
Beitrag
#3
|
|
Gäste |
Ich habe nun einige Zeit mit diversen Benutzerkonten herumprobiert, und musste auch einige Dinge feststellen:
ZITAT(Heike @ 26.11.2007, 19:58)  Es macht also alles nur unbequemer ohne einen erkennbaren Nutzen zu haben. Es wird tatsächlich einiges unbequemer. Mit eingeschränktem Benutzerkonto kann man keine Updates durchführen, auch das automatische Update des Firefox funktioniert scheinbar nicht. Nicht nur "böse" Programme dürfen also gewisse Bereiche der Harddisk nicht beschreiben, sondern auch wichtige Updates werden verhindert. Ob ein nicht aktueller Browser der Sicherheit dient?  Daraufhin habe ich vom "Hauptbenutzer" gelesen: ZITAT(Rouven @ 26.11.2007, 18:31) Es wird empfohlen unter XP mit einem eingeschränkten Konto zu arbeiten. 1. Muss dann in der Computerverwaltung (Als Admin) dem eingeschränkten Konto noch der "Hauptbenutzer" hinzugefügt werden. Ansonsten hat mann/sie zu wenig Rechte. Mit dem "Hauptbenutzer" funktionieren die Browser-Updates scheinbar Firewalleinstellungen darf ein "Hauptbenutzer" jedoch nicht ändern. Möglicherweise ist der "Hauptbenutzer" ein guter Kompromiss?  Oder sind die Rechte hier schon so weitreichend dass man ihn als sinnfrei bezeichnen kann? Fragen über Fragen ... |
|
|
|
Beiträge in diesem Thema
Heike eingeschränktes Konto 26.11.2007, 17:07
Rouven FAT32 bzw. NTFS hat mich Sicherheit im Zusammenhan... 26.11.2007, 17:32 Krond Wie hast du NTFS eingerichtet? Hast du neu install... 26.11.2007, 17:37 Heike Krond, ich habe neu installiert, gleich mit NTFS u... 26.11.2007, 18:17
Rene-gad ZITAT(Heike @ 26.11.2007, 18:16) Nur ist ... 26.11.2007, 18:25 Heike ZITAT(Rene-gad @ 26.11.2007, 18:24) ... 26.11.2007, 18:35 Rene-gad ZITAT(Heike @ 26.11.2007, 18:34) ja, soll... 26.11.2007, 18:44 Andreas Haak Hmmm ... keine Lust alles einzeln zu Quoten, aber ... 26.11.2007, 21:04 J4U ZITAT(Heike @ 26.11.2007, 18:58) ein ... 27.11.2007, 07:49 Andreas Haak ZITAT(J4U @ 27.11.2007, 07:48) Du weisst ... 27.11.2007, 11:04 J4U ZITAT(Andreas Haak @ 27.11.2007, 11:03) D... 27.11.2007, 12:43 Andreas Haak ZITAT(bond7 @ 27.11.2007, 12:31) An der S... 27.11.2007, 12:51 Heike ZITAT(Andreas Haak @ 27.11.2007, 12:50) N... 27.11.2007, 13:31 citro Ich hatte mal im eingeschr. Konto ausversehen eine... 26.11.2007, 20:38 Heike Andreas, Dein Posting erklärt einige Aspekte gut, ... 26.11.2007, 23:28 bond7 Abgesehen von persönlichen Ansichten und Geschmäck... 27.11.2007, 08:12 Heike ZITAT(bond7 @ 27.11.2007, 08:11) Heike de... 27.11.2007, 09:14 bond7 Egal wie man das jetzt nennt , manche User sehen d... 27.11.2007, 11:18 Andreas Haak ZITAT(bond7 @ 27.11.2007, 11:17) Sicher i... 27.11.2007, 12:06 bond7 Klar werden sich die Virenschreiber irgendwie anpa... 27.11.2007, 12:32 bond7 Es ist erst eine Scheinsicherheit wenn es keine Ma... 27.11.2007, 13:38 Bambucha Nachdem ich mir das alles durchgelesen habe kommen... 27.11.2007, 17:49 joalfred ZITAT(Bambucha @ 27.11.2007, 17:48) Nachd... 27.11.2007, 21:25 Domino Schau dir das mal an.
http://www.rokop-security.d... 23.04.2009, 08:48 claudia Mit SuRan sind keine einschränkungen in der Benutz... 23.04.2009, 10:27 |
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:
| Vereinfachte Darstellung | Aktuelles Datum: 03.11.2025, 17:21 |
Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment