PC-Experience | Druckvorschau: Verschiedene Konten und Sicherheit

Geschrieben von cschwani am 19.07.2004 um 09:34:

Verschiedene Konten und Sicherheit

Hallo zusammen !

Habe nun seit einiger Zeit nichts mehr gepostet und muss sagen das eure Seite wirklich äusserst informativ und einfach toll ist !!!!!
Da machts einfach Spass mal vorbeizuschauen !!!

Das Thema verschiedener Konten ist nun ja auch von der c´t aufgegriffen wurden.
Vor allem das Einstellen der Zutrittsbefugnisse finde ich ziemlich kniffelig und es hakt immer irgendwie ... leider.

Aber nun zu meiner eigendlichen Frage:

Ich habe aus Komfortgründen die " KeepRasConnections " auf 1 gestellt und somit bleibe ich auch beim Benutzerwechsel immer online.

Da ich damit auch immer über alle Konten Online bin frage ich mich ob ich dann nicht trotzdem gleichwohl gegen bestimmte Angriffstypen gegen mein Adminkonto gefährdet bin ...
So ganz verstehe ich die Materie halt auch noch nicht ...

LG

Chris

Geschrieben von Trinity am 19.07.2004 um 13:08:

Hello Chris,

stimmt, die Benutzerverwaltung samt Background ist in der Tat sehr umfangreich unter Windows 2000/XP. Aber auch hierbei steuert der Bedarf den Aufwand. Grundsätzlich gibt es eine Regel, die besagt: "Was darf ein Benutzer nicht tun" Damit reduziert sich der Konfigurationsaufwand großteils auf die Einschränkungen. Abgesehen von diverser Fachlektüre bietet aber auch die Knowledgebase von Microsoft gute Informationen zur Benutzerverwaltung, einlesen bleibt leider nicht erspart.

Ein kleiner Tipp: Du kannst verschiedene Szenarien einfach durchtesten, indem du z.B. 2 Testbenutzer anlegst und für jeweils einen in den vordefinierten Gruppen "Benutzer" und "Hauptbenutzer" die Mitgliedschaft vergibst. Zusätzlich erstellst du eine kleine Verzeichnistruktur inkl. Subordner. TXT. Dateien sind schnell erstellt und schon hast du die Basis zum Testen. Zusätzliche Rechte vergeben, einschränken, wie auch immer. Nicht nur auf die Verzeichnisse selbst, sondern auch mal explizit auf eine Testdatei usw. Der kleine Aufwand, der hinter diesen Übungen steckt, macht sich für einen besseren Durchblick in dieser Materie auf jeden Fall bezahlt :))

Zu deiner Frage:
Ansich hat ein Angreifer immer nur die Rechte, über die der aktuell angemeldete Benutzer verfügt. Beim Benutzerwechsel sind jedoch alle angemeldeten Konten aktiv inkl. der jeweils geladenen Benutzer-SID. Somit stellt dies meines Erachtens ein Sicherheitsrisiko dar.

Gruß Trinity

Geschrieben von cschwani am 19.07.2004 um 13:52:

RE: Verschiedene Konten und Sicherheit

Erst einmal Danke Trinity !

Der Idealfall sieht für mich so aus, das jeder Benutzer unabhängig voneinander ins I-net kann egal ob es der Admin ebenfalls ist oder nicht. Ausserdem sollte beim Benutzerwechsel die jeweilige Verbindung bestehen bleiben so das angefangene Up-/ Downloads nicht unterbrochen werden.

Ist so eine Einstellung überhaupt möglich ??

Lg

Christian

Geschrieben von Cerberus am 23.07.2004 um 00:41:

Zitat:

Ausserdem sollte beim Benutzerwechsel die jeweilige Verbindung bestehen bleiben

so eine Einstellung ist möglich

dazu mußt du allerdings in die Registry:

also Start ->Ausführen ->Regedit.exe

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\Current Version\Winlogon

im rechten Teilfenster eine neue Zeichenfolge (REG_SZ) erstellen mit dem Namen KeepRasConnections und den Wert 1 zuweisen

Cerberus

Geschrieben von cschwani am 23.07.2004 um 20:24:

Hallo Ceberus !

Danke für die Antwort - aber bei genau dieser Einstellung ( die ich ja hatte ) wird mit einem Benutzer immer auch der Zugang für den Admin hergestellt ... und das soll ja deiner Vorrednerein nach ein Risiko beinhalten ... Schliesse ich Zugang beim Admin schliesst auch der Zugang beim Benutzer Sure...

Danke trotzdem

Liebe Grüsse

Chris