2
Systemvariable unter Windows XP
Hallo Leute,
wir müssen für unsere Anwender, ca. 500 User, eine Möglichkeit schaffen, wie internetberechtigte und nicht internetberechtigte Benutzer bestimmte Webseiten und deren Inhalte lesen dürfen. Wir müssen also dafür sorgen, dass WMS-Dienste erreichbar sein dürfen. Die hierfür eingesetzt Applikation benötigt eine Systemvariable. An dieser Stelle würden wir auch einen speziell eingerichteten Account verwenden, der nichts darf, lediglich ins Internet auf bestimmte Seiten (Proxy-Authentifizierung). Das Problem ist allerdings, dass der Benutzer und das Kennwort als Klartext drin stehen und vom Benutzer ausgelesen werden kann. Jetzt könnte man sicherlich eine GPO setzen, die das alles ausblendet, aber fakt ist, dass über regedit das dann auch ausgelesen werden könnte. Natürlich könnte man auch regedit verbieten ausgeführt zu werden, aber man sieht, es gibt immer eine Möglichkeit an die Informationen ran zu kommen - und wenns durch sniffen wäre.... Gibt es eine Möglichkeit, bspw. über TerminalServices das ganze abzubilden? Hat in diesem Gebiet - Systemvariablen und Internetzugang - bereits jemand Erfahrungen gesammelt oder gibt es andere Ideen, wie man dies umsetzen könnte?
Sicherheit spielt bei uns die höchste Rolle.
Vielen Dank schon mal im Voraus und ein schönes WE
Gruß
Freaky
wir müssen für unsere Anwender, ca. 500 User, eine Möglichkeit schaffen, wie internetberechtigte und nicht internetberechtigte Benutzer bestimmte Webseiten und deren Inhalte lesen dürfen. Wir müssen also dafür sorgen, dass WMS-Dienste erreichbar sein dürfen. Die hierfür eingesetzt Applikation benötigt eine Systemvariable. An dieser Stelle würden wir auch einen speziell eingerichteten Account verwenden, der nichts darf, lediglich ins Internet auf bestimmte Seiten (Proxy-Authentifizierung). Das Problem ist allerdings, dass der Benutzer und das Kennwort als Klartext drin stehen und vom Benutzer ausgelesen werden kann. Jetzt könnte man sicherlich eine GPO setzen, die das alles ausblendet, aber fakt ist, dass über regedit das dann auch ausgelesen werden könnte. Natürlich könnte man auch regedit verbieten ausgeführt zu werden, aber man sieht, es gibt immer eine Möglichkeit an die Informationen ran zu kommen - und wenns durch sniffen wäre.... Gibt es eine Möglichkeit, bspw. über TerminalServices das ganze abzubilden? Hat in diesem Gebiet - Systemvariablen und Internetzugang - bereits jemand Erfahrungen gesammelt oder gibt es andere Ideen, wie man dies umsetzen könnte?
Sicherheit spielt bei uns die höchste Rolle.
Vielen Dank schon mal im Voraus und ein schönes WE
Gruß
Freaky
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 143320
Url: https://administrator.de/contentid/143320
Printed on: April 25, 2024 at 07:04 o'clock
2 Comments
Latest comment
Servus,
für jeden der helfen will, ohne Augenkrebs zu kriegen....
Ich hab die Frage zwar nun verständlicher gemacht, aber ob die Frage ansich lautet:
- wie setze ich eine Systemvariable ist reine Vermutung meinerseits.
Gruß
für jeden der helfen will, ohne Augenkrebs zu kriegen....
Ich hab die Frage zwar nun verständlicher gemacht, aber ob die Frage ansich lautet:
- wie setze ich eine Systemvariable ist reine Vermutung meinerseits.
Gruß
Zitat von @TobiisFreaky:
Hallo Leute,
wir müssen für unsere Anwender, ca. 500 User, eine Möglichkeit schaffen, wie internetberechtigte und nicht internetberechtigte Benutzer bestimmte Webseiten und deren Inhalte lesen dürfen.
Wir müssen also dafür sorgen, dass WMS-Dienste erreichbar sein dürfen.
Die hierfür eingesetzt Applikation benötigt eine Systemvariable.
.
An dieser Stelle würden wir auch einen speziell eingerichteten Account verwenden, der nichts darf, lediglich ins Internet auf bestimmte Seiten.
.
Das Problem ist allerdings, dass der Benutzer und das Kennwort als Klartext drin stehen und vom Benutzer ausgelesen werden kann.
.
Jetzt könnte man sicherlich eine GPO setzen, die das alles ausblendet, aber fakt ist, dass über regedit das dann auch ausgelesen werden könnte.
Natürlich könnte man auch regedit verbieten ausgeführt zu werden, aber man sieht, es gibt immer eine Möglichkeit an die Informationen ran zu kommen - und wenns durch sniffen wäre....
.
Gibt es eine Möglichkeit, bspw. über TerminalServices das ganze abzubilden?
Hat in diesem Gebiet - Systemvariablen und Internetzugang - bereits jemand Erfahrungen gesammelt oder gibt es andere Ideen, wie man dies umsetzen könnte?
.
Sicherheit spielt bei uns die höchste Rolle.
Vielen Dank schon mal im Voraus und ein schönes WE
Gruß
Freaky
Hallo Leute,
wir müssen für unsere Anwender, ca. 500 User, eine Möglichkeit schaffen, wie internetberechtigte und nicht internetberechtigte Benutzer bestimmte Webseiten und deren Inhalte lesen dürfen.
Wir müssen also dafür sorgen, dass WMS-Dienste erreichbar sein dürfen.
Die hierfür eingesetzt Applikation benötigt eine Systemvariable.
.
An dieser Stelle würden wir auch einen speziell eingerichteten Account verwenden, der nichts darf, lediglich ins Internet auf bestimmte Seiten.
.
Das Problem ist allerdings, dass der Benutzer und das Kennwort als Klartext drin stehen und vom Benutzer ausgelesen werden kann.
.
Jetzt könnte man sicherlich eine GPO setzen, die das alles ausblendet, aber fakt ist, dass über regedit das dann auch ausgelesen werden könnte.
Natürlich könnte man auch regedit verbieten ausgeführt zu werden, aber man sieht, es gibt immer eine Möglichkeit an die Informationen ran zu kommen - und wenns durch sniffen wäre....
.
Gibt es eine Möglichkeit, bspw. über TerminalServices das ganze abzubilden?
Hat in diesem Gebiet - Systemvariablen und Internetzugang - bereits jemand Erfahrungen gesammelt oder gibt es andere Ideen, wie man dies umsetzen könnte?
.
Sicherheit spielt bei uns die höchste Rolle.
Vielen Dank schon mal im Voraus und ein schönes WE
Gruß
Freaky
> Zitat von @TobiisFreaky:
> ----
> Hallo Leute,
>
> wir müssen für unsere Anwender, ca. 500 User, eine Möglichkeit schaffen, wie internetberechtigte und nicht
internetberechtigte Benutzer bestimmte Webseiten und deren Inhalte lesen dürfen.
> ----
> Hallo Leute,
>
> wir müssen für unsere Anwender, ca. 500 User, eine Möglichkeit schaffen, wie internetberechtigte und nicht
internetberechtigte Benutzer bestimmte Webseiten und deren Inhalte lesen dürfen.
Hallo,
ich würde das mit einem Squid-Proxy und entsprechenden ACLs lösen...
Gruß
