Seperater Admin-benutzer
#1
geschrieben 01. April 2010 - 23:13
ich hatte gelesen, dass es schwieriger für schädliche Software ist, wenn man nicht mit einem Admin-Benutzer angemeldet ist. Also das man quasi zwei Benutzerkonten erstellt: eins mit Adminrechten und einen eingeschränkten Nutzer. Das System soll man dann mit dem Adminkonto aufrecht erhalten (Updates, Wartungen etc.) und mit dem eingeschränkten Nutzer soll man halt arbeiten (Internet, Office-Anwendungen, Spiele etc.). Macht es Sinn, das ganze so zu handhaben? Wieviel ist an dieser Behauptung dran, dass man so sicherer fährt?
Anzeige
#3 _MagicAndre1981_
geschrieben 01. April 2010 - 23:49
#4
geschrieben 02. April 2010 - 00:03
Wenn du selbst (als Arbeitender) weniger Rechte hast, können Programme, die du ausführst (also auch Viren) weniger Schaden anrichten, da sie einfach nur eingeschränkten Zugriff auf deinen PC haben.
Die Benutzerkontensteuerung von Vista und Win7 macht genau das: sobald ein Programm die gewöhnlichen Benutzerrechte überschreitet (also Admin-Rechte beansprucht) musst du als Anwender zustimmen.
In den meisten Fällen ist es überflüssig, wenn man ein gutes Antivierenprogramm hat und sich auch etwas damit auskennt, wie man Vireninfektionen vermeidet (meine Meinung)
Wenn die Daten auf dem PC allerdings wichtig sind, sollte man es tun.
Und die UAC lässt sich einfacher umgehen als zwei getrennte Accounts.
Aber ein gut programmierter Virus kann sich als Systemprozess tarnen und kann somit das Rechteproblem umgehen, dh in diesem Fall bringt das mit den getrennten Konten gar nichts.
Und je nachdem, was für Programme man benutzt, können die eingeschränkten Rechte sogar Probleme machen (Bürosoftware in der Regel nicht, aber z.B. Spiele).
#5 _MagicAndre1981_
geschrieben 02. April 2010 - 00:33
#6
geschrieben 02. April 2010 - 06:32
Zitat (Neo I: 02.04.2010, 01:03)
Im grundegenommen nutze ich meinen Rechner selten zum Spielen. Es gibt doch auch die Option, dass man einer Anwendung erlauben kann, im Admin-Modus zu starten. Das könnte ich doch ggf. bei denen, die diese Rechte benötigen, so machen, oder nicht?
Also würde es durchaus Sinn machen, wenn man mit zwei Konten arbeitet?
Dieser Beitrag wurde von Der Elmo bearbeitet: 02. April 2010 - 06:32
#7
geschrieben 02. April 2010 - 09:31
#8
geschrieben 02. April 2010 - 09:56
Unter Vista und Windows 7 hat man standardmäßig sowieso keine Admin Rechte. Erst wenn man eine UAC Meldung bestätigt bekommt man diese Rechte.
Man kann sich zwar einen zweiten Benutzer anlegen aber aus meiner Sicht ist das nicht mehr nötig.
@timmy:
Für Vista gilt das nicht. Bei Windows 7 muss man die UAC eben auf die höchste Stufe einstellen.
#9
geschrieben 02. April 2010 - 10:04
#10
geschrieben 02. April 2010 - 10:08
#11
geschrieben 02. April 2010 - 10:12
#12 _MagicAndre1981_
geschrieben 02. April 2010 - 11:23
daran hat sich nichts geändert. Stell den UAC Regler immer auf die höchste Position, dann hast du wieder das Vista Niveau.
#13
geschrieben 02. April 2010 - 13:16
Zitat (Der Elmo: 02.04.2010, 07:32)
Zwei Konten haben Vorteile, wenn man die Aufgaben auf die Konten verteilt, und die wichtigen/sensiblen Daten im entsprechenden Konto speichert.
UAC verhindert kein ausspionieren:
- Keylogger,
- Shots(Bilder) von Programm Fenstern/Desktop,
- lesen/löschen/verändern von Downloads oder "Eigenen Dateien",
- die Abfrage der Zwischenablage
- und senden von Daten ins Internet
das geht alles ohne "Admin" Rechte, das kann deshalb auch jede Minianwendung.
Man braucht auch keine "Admin" Rechte um einen PC dauerhaft zu infizieren.
Bei zwei Konten machst du ja keine wichtigen Aktionen mit dem Arbeits Konto, außerdem braucht man einen sicheren Ort für Downloads(wenn es Installer sind) und "Admin" Scripts, das Benutzer Profil(der Desktop gehört auch dazu) ist kein sicherer Ort.
Gruß
Spiderman
Dieser Beitrag wurde von Spiderman bearbeitet: 02. April 2010 - 14:28
#14
geschrieben 02. April 2010 - 14:03
Also ich habe deinen Post jetzt wiefolgt verstanden: Mit dem normalen Benutzerkonto mache ich alles, was ich bisher sonst immer mit meinem einzigen Konto gemacht habe. Jediglich die Systemwartung lagere ich auf das Adminkonto aus. Alle (sensiblen) Daten kommen in das Benutzerverzeichnis des normalen Benutzerkontos.
Habe ich dich jetzt so richtig verstanden?
#15
geschrieben 02. April 2010 - 14:27
Zitat (Der Elmo: 02.04.2010, 15:03)
Alle (sensiblen) Daten kommen in das Benutzerverzeichnis des normalen Benutzerkontos.
Habe ich dich jetzt so richtig verstanden?
Wohl nicht,
sensible Daten gehören nicht ins Benutzer Konto, das gilt auch für ausführbare Dateien(Downloads).
Passwörter können auch mit verfolgt werden, deshalb möglichst nicht mit dem Benutzer Konto verwenden(z.B. Router konfigurieren).
Besser die Aufgaben auf mehrere Konten verteilen, das können auch mehrere Benutzer Konten sein, z.B. eines für Online Banking.
Mein Firefox läuft immer auf dem "Gast" Konto, warum sollte man das nicht so machen ?, die gefährlichen Anwendungen sollte man so gut wie möglich isolieren.
Gruß
Spiderman