Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows 7 Prof. Sicherheit

Mitglied: hwg50259

hwg50259 (Level 1) - Jetzt verbinden

08.09.2011 um 15:05 Uhr, 2455 Aufrufe, 5 Kommentare

Hallo an alle Admins,
ich wende mich in diesem Forum an Euch weil ich ein Problem zu lösen habe.
Dazu benötige ich Eure Meinung.

Ich musste aufgrund von Vorgaben im Einzelhandel ein Win 7 Prof. 32bit
System installieren und in Betrieb nehmen.
Dieses System hat Folgende Einstellungen im User Bereich:
Der User besitzt Adminitratorenrechte und ist in der lokale Gruppe der
Administratoren hinzu gefügt. Die UAC ist eingeschaltet und die
erstn 5 Gruppenrichtlinien der Benutzerkontensteuerung aktiviert.
Die NTFS -Rechte fürs Programm auf C: in 4 Ordnern stehen auf
lesen/ausführen und ordnerinhalt ansehen .
Ich halte das für ein gewagtes Risiko da ich das System Angriffen von Aussen
ausgesetzt sehe. Wie seht Ihr das??

Gruss hwg
Mitglied: tjanga
08.09.2011 um 15:25 Uhr
Bei uns sind die User lokal nur als Benutzer gestattet, denn so können sie nichts installieren und sind somit weniger Risiken ausgesetzt. UAC haben wir jedoch deaktiviert, meiner meinung nach ist dies nur nervend und nicht Security relevant, lasse mich aber gerne eines besseren überzeugen..

ich hoffe dir ein wenig geholfen zu haben.

gruss
tjanga
Bitte warten ..
Mitglied: DerWoWusste
08.09.2011 um 15:33 Uhr
Hallo.

Kannst Du bitte versuchen, eine Frage in der Art
"Ich sehe folgende Angriffsmöglichkeit durch xy, da soundso gegeben - seht Ihr das Ähnlich?" formulieren?

Das oben ist doch sehr allgemein formuliert und ich wüsste nicht, wer das beantworten kann.

-Welche UAC-Richtlinien/-gegebenheiten genau bereiten Dir (warum?) Kopfzerbrechen?
-Was gilt es gegen wen zu schützen?
-Welche Angriffsmöglichkeiten siehst Du und warum?
-Wo genau kommen nun die Rechte der Programmordner ins Spiel?
Bitte warten ..
Mitglied: goscho
08.09.2011 um 15:54 Uhr
Mahlzeit,
Der User besitzt Adminitratorenrechte und ist in der lokale Gruppe der
Administratoren hinzu gefügt.
Das ist immer ein Sicherheitsrisiko, aber mehr noch als die Gefahr von außen droht Gefahr von innen (durch unbedarfte User mit zu vielen Rechten).

Normaler Benutzer = normale (Benutzer)Rechte - alles andere ist nicht zu verantworten!

Zitat von tjanga:
Bei uns sind die User lokal nur als Benutzer gestattet, denn so können sie nichts installieren und sind somit weniger Risiken
ausgesetzt. UAC haben wir jedoch deaktiviert, meiner meinung nach ist dies nur nervend und nicht Security relevant, lasse mich
aber gerne eines besseren überzeugen..
Natürlich kann man UAC deaktivieren und die Benutzer mit ihren Standardrechten arbeiten lassen.
Man muss dann natürlich für jeden Pups, der höhere Rechte braucht, den User abmelden und einen Admin anmelden, wie man es von XP gewöhnt war.

Jeder, der sich schon eine Weile mit UAC beschäftigt hat und den Sinn dahinter auch versteht, lässt diese eingeschaltet (bei Windows 7 auf der höchsten Stufe).

Wenn die UAC-Meldungen nerven, so ist (nach meiner Erfahrung) vorzugsweise ein lokaler Admin angemeldet, der sich die Bestätigung schenken will, dass etwas am System verändert wird.
Das ist dann natürlich kein Sicherheitsgewinn mehr.

Wenn UAC nicht security-relevant ist, warum haben denn die Entwickler dies aus Sicherheitsgründen eingeführt?

Hier hat Nils Kazcenski das schön beschrieben.
Bitte warten ..
Mitglied: brammer
08.09.2011 um 16:11 Uhr
Hallo,


ein normaler User mit Admin Rechten ist immer ein Risiko zumindest dann wenn der User ein User ist und kein echter Admin.
Außerdem habeich die Erfahrung gemacht das im Einzelhandel Rechner gerne mal ungesperrt den ganzen Tag vor sich hin trödeln und jeder dran könnte.

Insofern, ein Risiko ist es auf jeden Fall.

Aber welches Risiko siehst du?

brammer
Bitte warten ..
Mitglied: hwg50259
08.09.2011 um 20:07 Uhr
Hallo bammer,

das mit dem ungesperrt kommt dem schon ganz nahe.
Zusätzlichwerden Daten für ein WWS über das Internet getrieben.
Meine Befürchtung ist halt, das Software von aussen Schaden anrichten kann.
Eine weitere Befürchtung ist trotz eingeschalteter UAC der User am System einfach alles bestätigt
was aufpoppt und so Software die Möglichkeit gibt schaden an zurichten.

Gruß hwg
Bitte warten ..
Ähnliche Inhalte
Server
Sicherheit Rootserver Windows 7
gelöst Frage von BKriegServer11 Kommentare

Guten Abend zusammen, seit langen bin ich auf der Suche nach einer günstigen Lösungen für meinen "PC/Desktop online". Ich ...

Windows 7
Openvpn und windows 7 prof
gelöst Frage von jensgebkenWindows 75 Kommentare

hallo gemeinschaft, möchte mich über mein w7 notebook und openvpn in einer domäne anmelden - wenn ich als administrator ...

Windows 7

Windows 7-Ereignisanzeige: Protokolldatei "Sicherheit" beschädigt ?

gelöst Frage von donnyS73lbWindows 73 Kommentare

Hallo zusammen, ich habe hier das Problem, dass ein einzelner Domänenbenutzer auf seinem Arbeitsplatz-PC das Sicherheitsprotokoll in der Windows-Ereignisanzeige ...

Windows 7

Systemwiederherstellung mitoriginal Windows 7 Prof DVD

Frage von Fitzel69Windows 79 Kommentare

Hallo, anbei folgendes Problem Ich habe einen Windows 7 PC / 64 bit mit einer Windows 7 DVD installiert. ...

Neue Wissensbeiträge
Windows Server

Zähe Update-Installation auf Windows Server 2016

Information von kgborn vor 22 StundenWindows Server4 Kommentare

Mir sind in der Vergangenheit immer wieder Beschwerden von Admins unter die Augen gekommen, die sich über die doch ...

Humor (lol)
Turnschuhe per Firmware lahmlegen
Information von Henere vor 1 TagHumor (lol)5 Kommentare

Und was kommt demnächst ? Bekomme ich kein Klopapier mehr, weil der Spender einem DDOS unterliegt ? :-) Ich ...

Sicherheit

Sicherheitsrisiko in WinRAR und Co. durch Schwachstelle in UNACEV2.DLL

Information von kgborn vor 1 TagSicherheit

In der seit 2005 nicht mehr aktualisierten Bibliothek UNACEV2.DLL gibt es eine Path-Traversal-Schwachstelle. Diese ermöglicht es, bei ACE-Archiven Dateien ...

Internet

CDU Propaganda: Urheberschutz im Internet - Ende des digitalen Wild-West

Information von Frank vor 2 TagenInternet4 Kommentare

Hallo Administratoren, aus einem Kommentar heraus habe ich folgenden Beiträge von Herr Sven Schulze und Axel Voss (beide CDU ...

Heiß diskutierte Inhalte
Hardware
Frage an Kenner von 5,25 Zoll Laufwerken
Frage von DerWoWussteHardware53 Kommentare

Moin Kollegen. Hier wird gerade im Archiv gewühlt und 5,25 Zoll Disketten ("2S/HD", 96TPI) sollen eingelesen werden. Ich habe ...

Windows Tools
Dateiname Automatisch auf PDF Klartext oder als Barcode abdrucken
Frage von spongebob24Windows Tools29 Kommentare

Hallo Zusammen, habe eine tolle Anforderung bekommen. Ich sollte auf mehrere PDF Dateien Automatisch einen Stempel anbringen lassen. Toll ...

Internet
SDSL oder ADSL - Preis-Leistungs-Verhältnis
Frage von ZeppelinInternet22 Kommentare

Wehrte Community, der Unterschied dieser beiden Techniken ist recht einfach erklärt. Das S, steht für Synchron (Gleich) und das ...

Microsoft Office
MicroSoft und seine Lizenzen
Frage von ZeppelinMicrosoft Office18 Kommentare

Wehrte Community, ich wende mich an die Community weil MicroSoft dazu keine Stellung nehmen möchte. Ich öffne mein Web-Browser ...