WinFuture-Forum.de: Tip: Mehr Sicherheit Durch Niedrigere Rechte - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Windows XP
Seite 1 von 1

Tip: Mehr Sicherheit Durch Niedrigere Rechte


#1 Mitglied ist offline   Spiderman 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.672
  • Beigetreten: 23. November 06
  • Reputation: 26

geschrieben 19. März 2009 - 03:19

Hi,

dass man mit "Admin" Rechten besser nicht surfen sollte wissen fast alle, bei XP sind aber dennoch viele User mit "Admin" Rechten unterwegs.

Wenn man schon mit "Admin" Rechten unterwegs ist, sollte man zumindest alle Internet Anwendungen mit niedrigen Rechten ausführen, wie das geht ?, ganz einfach:

Man erstellt/editiert die Verknüpfungen(Autostart, Schnellstartleiste) wie folgt:
C:\WINDOWS\system32\runas.exe /user:Gast /savecred "C:\Programme\Mozilla Firefox\firefox.exe"

und schon wird der Firefox mit "Gast" Rechten ausgeführt, das Gast Konto muß natürlich aktiv sein.

Beim ersten Start fragt er nach einem Passwort, einfach "Enter" für keins drücken, er merkt sich das durch "/savecred".

Auch die Sidebar läuft prima mit Gast Rechten, einige Gadgets brauchen aber "Benutzer" Rechte damit sie funktionieren:

Angehängtes Bild: s4.jpg

Nicht wundern, die Anwendungen benutzen dann natürlich auch das "Gast" Profil, müßen also neu eingerichtet werden, und Downloads landen z.B. auf dem "Gast" Desktop.

Dafür ist man dann um einiges sicherer, noch sicherer ist aber immer noch ein Konto mit "Benutzer" Rechten, und dann Admin Tools mit "runas /user:Administator ..." aufrufen.

Gruß
Spiderman

Dieser Beitrag wurde von Spiderman bearbeitet: 19. März 2009 - 04:34

0

Anzeige



#2 Mitglied ist offline   poundhn 

  • Gruppe: aktive Mitglieder
  • Beiträge: 763
  • Beigetreten: 04. März 07
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Heilbronn

geschrieben 19. März 2009 - 08:07

Der Schalter /savecred ist aber nur in der Professional-Version verfügbar. Nutzer der Home-Version können aber auf eine alternative runas.exe zurückgreifen. Die PC-Welt bietet da eine pcwRunas an, die besser ist als das Original. Man kann sie auch gegen die MS-Variante ersetzen.
0

#3 Mitglied ist offline   Spiderman 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.672
  • Beigetreten: 23. November 06
  • Reputation: 26

geschrieben 19. März 2009 - 16:33

Ja, XP Home ist leider im Punkt Sicherheit etwas eingeschränkt.

Ich habe auch eine Alternative zu "runas" gefunden, "DropMyRights" :
http://msdn.microsof...y/ms972827.aspx

XP Pro haben noch eine bessere Möglichkeit als "runas" oder "DropMyRights", sie können in lokale Sicherheitseinstellungen, Richtlinien für Softwareeinschränkung, Anwendungen auf "Standard User" Rechte beschränken, beschrieben wird das hier:
http://msdn.microsof...y/ms972802.aspx

Gruß
Spiderman

Dieser Beitrag wurde von Spiderman bearbeitet: 19. März 2009 - 16:34

0

#4 Mitglied ist offline   poundhn 

  • Gruppe: aktive Mitglieder
  • Beiträge: 763
  • Beigetreten: 04. März 07
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Heilbronn

geschrieben 19. März 2009 - 20:27

@Spiderman

besser als diese Sicherheitskonfiguration über die Richtlinien ist meineserachtens ein herkömmliches eingeschränktes Benutzerkonto. Damit man aber schnell im Admin-Modus ist, reicht doch eine einzige runas-Verknüpfung zum Startmenü beispielweise in der Schnellstartleiste. (runas /User:Administrator explorer.exe %allusersprofile%\Startmenü\Programme). Alles in diesem Fenster wird dann im Admin-Kontext ausgeführt.

Dieser Beitrag wurde von poundhn bearbeitet: 19. März 2009 - 21:01

0

#5 Mitglied ist offline   Spiderman 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.672
  • Beigetreten: 23. November 06
  • Reputation: 26

geschrieben 19. März 2009 - 21:02

Ja, das habe ich auch im ersten Beitrag geschrieben.

Beim "Admin" Konto am besten die Internet Anwendungen durch Richtlinien für Softwareeinschränkung auf Benutzer Rechte einschränken.

Beim "Benutzer" Konto ist "runas /user:Gast ..." und "runas /user:Administator ..." wohl besser.

Browser wie Firefox und sogar der Apache Webserver laufen 1A mit "Gast" Rechten.

Ich halte das 3 Konten Modell(Gast, Benutzer, Admin) für besser als UAC, der IE lässt sich bei Vista sogar mit "Admin" Rechten starten, obwohl das unsicher ist.

Gruß
Spiderman
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0