[sörn]

Ich muss leider zugeben das ich bisher die getrennten Benutzerrechte noch nicht benutzt habe so wie es bei vielen Sicherheitskonzepten wie auch hier empfohlen wird. Habe das jetzt probiert aber so richtig komme ich noch nicht damit klar.

1. Ist es notwendig für das Benutzerkonto das ich dann hauptsächlich benutzen will ein Passwort zu benutzen? Ich hatte vor das ohne Passwort zu lassen und für den Admin nur ein starkes zu nehmen.

2. Sollte man davon absehen Benutzer und Adminkonto das selbe Pw zu nehmen?

3. Hatte ich mir bei der letzen Installation von der xp iso Builder Cd schon mal zwei Benutzerkonten angelegt. Hatte die aber nicht gleich benutzt.... Jedenfalls habe ich nach der Anleitung hier die automatische Anmeldung für den Admin Account eingestellt. Problem ist jetzt das ich mich einmal als Admin abmelden kann (per Start, abmelden) und als User einloggen kann, allerdings kann ich mich wenn ich mich dann als User abmelde nicht wieder als User anmelden (obwohl Pw richtig ist) und auch nicht als Admin (bin mir auch sicher das es richtig ist).

4. Manche Programm speichern ihre Einstellungen direkt im Programmordner und laufen auch unabhänig von der Windows Installation (also auch nach formatieren und Neuinstallation). Als Admin habe ich diese Programme immer sehr geschätzt. Mit Useraccount ist das jetzt schwieirger da ich die Programme zwar starten kann, diese dann aber nicht in ihr eignees Programmverzeichniss schreiben dürfen. Also wie kann ich dem User Schreibzugriff auf einzelne Ordner geben wie D:\Programme\? Wenn ich auf in den Eigenschaften und dann bei Freigabe steht, dann steht da nur das man den in den Ordner für gemeinsame Datein packen soll. Also wie kann ich einzelne Ordner freigeben?

Finde ich aber unakzeptabel weil ich das halt anders ordne, besonders weil ich falls ich mir mal wieder mein System aus eigener Dummheit abschieße dann nicht einfach formatieren und neu installieren kann. Daher ist auf c:\ nur das System und Sachen wie Treiber die ich sowieso neu installieren muss.

5. Habe ich mir überlegt das es vieleicht sinnvoll wäre dem User Lesezugriff auf z.B. c: oder D:\Backup wegzunehmen. Ist das sinnvoll? Wie macht man das?

[Graumagier]

sörn sagte:

1. Ist es notwendig für das Benutzerkonto das ich dann hauptsächlich benutzen will ein Passwort zu benutzen? Ich hatte vor das ohne Passwort zu lassen und für den Admin nur ein starkes zu nehmen.

Gib' dem Benutzer auf jeden Fall ein Passwort, schon alleine um eventuelle Freigaben besser reglementieren zu können.

sörn sagte:

2. Sollte man davon absehen Benutzer und Adminkonto das selbe Pw zu nehmen?

Kurz: Ja.

sörn sagte:

3. Hatte ich mir bei der letzen Installation von der xp iso Builder Cd schon mal zwei Benutzerkonten angelegt. Hatte die aber nicht gleich benutzt.... Jedenfalls habe ich nach der Anleitung hier die automatische Anmeldung für den Admin Account eingestellt. Problem ist jetzt das ich mich einmal als Admin abmelden kann (per Start, abmelden) und als User einloggen kann, allerdings kann ich mich wenn ich mich dann als User abmelde nicht wieder als User anmelden (obwohl Pw richtig ist) und auch nicht als Admin (bin mir auch sicher das es richtig ist).

Dein Problem ist mir noch nicht untergekommen, aber wenn du bis jetzt stets mit Administratorrechten gearbeitet hast solltest du Windows sowieso neu installieren.

sörn sagte:

Also wie kann ich dem User Schreibzugriff auf einzelne Ordner geben wie D:\Programme\? Wenn ich auf in den Eigenschaften und dann bei Freigabe steht, dann steht da nur das man den in den Ordner für gemeinsame Datein packen soll. Also wie kann ich einzelne Ordner freigeben?

Zunächst mal musst du die "Einfach Dateifreigabe" in den Ordneroptionen deaktivieren. Danach kannst du über den Ordner "Sicherheit" die Berechtigungen einstellen - vorausgesetzt du hast die Professional-Edition. Wenn du die Home-Edition hast solltest du dir das durchlesen.

sörn sagte:

5. Habe ich mir überlegt das es vieleicht sinnvoll wäre dem User Lesezugriff auf z.B. c: oder D:\Backup wegzunehmen. Ist das sinnvoll? Wie macht man das?

Wieso willst du das machen?

[sörn]

Zitat (Graumagier: 25.02.2007, 09:30)

Wieso willst du das machen?

Hm... So wie ich das verstanden habe ist die Arbeit mit eingeschränkten Benutzerrechten auch nur eine weitere Sicherheitsvorkehrung. Für den Fall das man mit dem aktuellen Firefox surft und durch eine Zero Day Attacke explositet wird. Dann kann sich die Malware nicht im ganzen System ausbreiten, sondern nur bei dem User. Bringt natürlich auch nur was wenn die Malware nicht zeitgleich noch eine Sicherheitslücke zur Rechteerweiterung ausnutzt.

Also sollte ich unter meinem Useraccount einen Trojaner laufen haben, dann könnte dieser nicht auf meine Dokumente zugreifen, weder lesen noch schreiben. Auch nicht auf c: um dort irgendetwas auszulesen. Deshalb dachte ich das könnte sinnvoll sein.

Für Backups logge ich mich dann halt als Admin ein und zum surfen nur als User.

[Graumagier]

sörn sagte:

Dann kann sich die Malware nicht im ganzen System ausbreiten, sondern nur bei dem User. Bringt natürlich auch nur was wenn die Malware nicht zeitgleich noch eine Sicherheitslücke zur Rechteerweiterung ausnutzt.

Soweit richtig. Aber das betrifft ja nur die Schreib- und nicht die Leserechte.

sörn sagte:

Also sollte ich unter meinem Useraccount einen Trojaner laufen haben, dann könnte dieser nicht auf meine Dokumente zugreifen, weder lesen noch schreiben. Auch nicht auf c: um dort irgendetwas auszulesen. Deshalb dachte ich das könnte sinnvoll sein.

Stellt sich natürlich die Frage, welche Daten auf C: du vor dem Auslesen schützen möchtest. Prinzipiell ist es aber keine gute Idee, dem Benutzer Leserechte auf C: zu verweigern.

Dieser Beitrag wurde von Graumagier bearbeitet: 25. Februar 2007 - 17:14