Naja, da hat halt jeder so seine Einstellung und seine Erfahrung. Sicherlich hat ThanRo Recht, wenn er zur Sicherheit aufruft. Nur, die UAC ist da das völlig falsche Mittel, da sie mehr Unsicherheit schürt, als zur Sicherheit beizutragen.
Auch mehrfache Nachfrage ändert nichts am Grundproblem, nämlich dem, dass sich User entweder verunsichert oder veralbert vorkommen.
Eine wirkliche Sicherheit, im Sinne von Datensicherheit, konnte die UAC nie gewährleisten und wird sie auch nie können...
...vielmehr nährt sie den berühmten Placebo-Effekt.
Btw.: Ich würde nie etwas empfehlen, wenn nicht Microsoft selbst die Hinweise geben würde.
noch nen netten Tag
Taktkonform
X3: TC - Berechtigungsproblem mit Win 7
Moderator: Moderatoren
- Taktkonform
- Feldwebel
- Beiträge: 3119
- Registriert: Di 24 Jun, 2008 4:28 pm
- Lieblings X-Titel:
- Wohnort: Saxonia
@Taktkonform:
Ich weiß, daß Microsoft selbst beschreibt wie man die UAC ein- oder ausschaltet. Sicherlich ist es auch so, daß die UAC eigentlich zu spät kommt und eher eine Notlösung darstellt.
Allerdings ist es nun einmal so, daß jemand der ein modernes Windows "out of the box" betreibt automatisch und dauerhaft mit Adminrechten unterwegs ist. Ich denke Du wirst mir zustimmen, daß man sich in einem solchen Fall durch das Ausschalten der UAC auch noch der allerletzten Verteidigungslinie beraubt. Da helfen dann auch die diversen All-In-One-Sicherheitslösungen nicht mehr viel.
Wenn die Schadsoftware erst einmal auf dem eigenen Rechner angekommen ist und dort mit Adminrechten ausgeführt wird hat man in der Regel eben verloren.
Ich habe in meinem Bekanntenkreis einen Kleinunternehmer bei dem ich gutmütigerweise den Support mache und der auf seinen Rechnern genau so vorgeht. Dazu holt er sich seine Rechner mitsamt Windows 7 Home Premium beim freundlichen Discounter um die Ecke. Leider würde ich bei dem Menschen ein echtes Sicherheitskonzept nicht wirklich durchsetzen können. Wenn der auf seinen Rechnern dann noch die UAC ausschaltete bekäme ich einen mittleren Tobsuchtsanfall. Es muß halt alles schön billig sein und um Gottes Willen darf sich nichts an der Bedienung verändern. Die meisten Benutzer haben keine Ahnung was Sicherheit bedeutet oder was man dafür tun muß.
@boreas:
Ich kann mich zwar auch irren, aber soweit ich weiß kann man die Problematik mit dem Tages-Treiber umgehen wenn man TC vor dem ersten ausführen auf den neuesten Stand bringt. Mit dieser Vorgehensweise hatte ich jedenfalls nie die beschriebenen Probleme.
Ich weiß, daß Microsoft selbst beschreibt wie man die UAC ein- oder ausschaltet. Sicherlich ist es auch so, daß die UAC eigentlich zu spät kommt und eher eine Notlösung darstellt.
Allerdings ist es nun einmal so, daß jemand der ein modernes Windows "out of the box" betreibt automatisch und dauerhaft mit Adminrechten unterwegs ist. Ich denke Du wirst mir zustimmen, daß man sich in einem solchen Fall durch das Ausschalten der UAC auch noch der allerletzten Verteidigungslinie beraubt. Da helfen dann auch die diversen All-In-One-Sicherheitslösungen nicht mehr viel.
Wenn die Schadsoftware erst einmal auf dem eigenen Rechner angekommen ist und dort mit Adminrechten ausgeführt wird hat man in der Regel eben verloren.
Ich habe in meinem Bekanntenkreis einen Kleinunternehmer bei dem ich gutmütigerweise den Support mache und der auf seinen Rechnern genau so vorgeht. Dazu holt er sich seine Rechner mitsamt Windows 7 Home Premium beim freundlichen Discounter um die Ecke. Leider würde ich bei dem Menschen ein echtes Sicherheitskonzept nicht wirklich durchsetzen können. Wenn der auf seinen Rechnern dann noch die UAC ausschaltete bekäme ich einen mittleren Tobsuchtsanfall. Es muß halt alles schön billig sein und um Gottes Willen darf sich nichts an der Bedienung verändern. Die meisten Benutzer haben keine Ahnung was Sicherheit bedeutet oder was man dafür tun muß.
@boreas:
Ich kann mich zwar auch irren, aber soweit ich weiß kann man die Problematik mit dem Tages-Treiber umgehen wenn man TC vor dem ersten ausführen auf den neuesten Stand bringt. Mit dieser Vorgehensweise hatte ich jedenfalls nie die beschriebenen Probleme.
Richtig, man sollte dafür sorgen, dass sie es gar nicht auf den Rechner schafft. Zu Hause reicht mir der Virenscanner und meine natürliche Abneigung gegen obskure Links.ThanRo hat geschrieben:Wenn die Schadsoftware erst einmal auf dem eigenen Rechner angekommen ist und dort mit Adminrechten ausgeführt wird hat man in der Regel eben verloren.
Auf der Arbeit verlasse ich mich darauf nicht, zumindest nicht bei den Kollegen. Niemand arbeitet als Administrator. Niemand kennt das Administratorkennwort. Zwischen User und Internet befinden sich ein Proxy, eine Firewall und 3 Virenscanner... Alles Ausführbare wird von der Firewall blockiert, unabhängig von der Dateiendung und auch wenn es sich in Archiven befindet. Nur ein einzelnes Login darf alles herunterladen...
Ein Sicherheitskonzept ist für eine Firma unumgänglich. Wenn hier geschlampt wird und dann auch noch die Datensicherung nicht wirklich funktioniert (diese beiden Dinge treten interessanterweise recht häufig in Verbindung auf), ist da schnell mal richtiger Schaden entstanden.
Grüße Joe
P.S.: Wird das nicht gerade ein bißchen Off-Topic? Vielleicht könnte sich ein Moderator als Spalter betätigen und die Volksfront von ... äh... Sorry, hab vor ein paar Tagen noch mal Das Leben des Brian gesehen...