DLensing 14 Geschrieben 20. Januar 2009 Melden Teilen Geschrieben 20. Januar 2009 Hallo, Heute hat mich ein Newsletter der PC-Welt erreicht. Folgender Auszug aus der Mail erwarb meine Aufmerksamkeit: WINDOWS XP, VISTA Zwangskonfigurierten Bildschirmschoner austricksen Der Systemadministrator hat die Wartezeit für den Bildschirmschoner mit anschließender Benutzersperre sehr kurz eingestellt. Wer da nicht permanent an der Maus rüttelt oder irgendetwas eintippt, muss sich immer wieder neu anmelden ? auf die Dauer nervt das… Das will ich sehen, wie die eine Gruppenrichtlinie umgehen wollen. Also weiter auf den Artikel klicken und weiterlesen. Zunächst sollten Sie natürlich versuchen über einen Rechtsklick auf den Desktop-Hintergrund und „Eigenschaften“ (XP) oder „Anpassen“ (Vista), auf der Registerkarte „Bildschirmschoner“ die Wartezeit zu erhöhen. Ist das Feld jedoch ausgegraut, brauchen Sie unser Script pcwXxXxxxx.vbs. Okay, falls man den Anwendern die Zeit einstellen lässt, kann dieses eine Lösung sein. Nachdem Sie es per Doppelklick aufgerufen haben, „drückt“ es alle 50 Sekunden virtuell die Rollen-Taste. Sie können das verfolgen, da alle 50 Sekunden die zugehörige LED auf der Tastatur blinkt. Das System wertet das als Benutzereingabe, und der Bildschirmschoner startet nicht. Da diese Taste in der Regel nicht gebraucht wird, stört das auch nicht weiter. Wo blinkt denn so eine Taste?? An meinem Notebook wird es nicht passieren. In Autostart packen: Falls das Script bei jedem Windows-Start automatisch aktiv werden soll, klicken Sie mit der rechten Maustaste auf den „Start“-Knopf und gehen auf „Öffnen“. Im neu aufgerufenen Fenster wählen Sie „Programme, Autostart“, kopieren das Script dorthin und starten den Rechner neu. Da denkt man nach 2 Tagen nicht mehr dran, dass man eine Sicherheitslücke produziert hat. PC gezielt sperren: Wenn Sie den Rechner zwischendurch wirklich einmal sperren wollen, weil Sie sich einen Kaffee holen oder Essen gehen, dann drücken Sie einfach <Win>-<L>. Der Hinweis auf die Kombination Windows-Taste + L finde ich sehr hilfreich, da dieses in der Regel nicht sehr bekannt ist. Abschalten: Um das Script bei Bedarf wieder zu deaktivieren, löschen Sie es aus dem Autostart-Ordner und melden sich ab und wieder an beziehungsweise starten den Rechner neu. Die Idee mit dem Autostart finde ich total doof. Somit unterwandert man dauerhaft die eingestellte Konfiguration, die voraussichtlich durch einen Administrator eingestellt wurde, da es (hoffentlich) um die IT-Sicherheit ging. In der Regel werden diese Werte nicht aus Frust des IT-Personals eingestellt. Solche Einstellungen habe ich auch in privaten Umgebungen eigentlich noch nie gesehen, zu mindestens, dass diese nicht veränderbar sind, so dass dieses Skript sich voraussichtlich in Firmen- bzw. Großumgebungen auswirken wird und Datensicherheitsrichtlinien unterwandert. Vor dem Download kann man auch noch folgendes lesen: Hinweis: Manche Virenscanner erzeugen beim Aufruf dieses Scripts einen Fehlalarm. Das bei Eingriffen per Befehl Sendkeys in das System der Virenscanner anschlägt, ist auch völlig in Ordnung, da entsprechend auch “unerlaubte” Tastatureingaben im Hintergrund (wie nannte es die PC-Welt: virtuell) durchgeführt werden können. Diese Technik könnte sonst auch von Kriminellen genutzt werden. Da wundert man sich doch nicht mehr über die Situation der Datensicherheit in Deutschland ?! In der Regel handelt es sich allerdings bei der Installation dieses “Skriptes” um einen unerlaubten Eingriff in das Arbeitsplatzsystem und um eine Verletzung der Sicherheitsrichtlinien des Arbeitgebers. Dieses kann zu einer Abmahnung führen. Ob es das wirklich wert ist, muss jeder für sich selber entscheiden. Man sollte allerdings sich dann nicht wundern, wenn die Kollegen doch einmal mehr von dem Daten und E-Mails des Kollegen wissen als gewollt. Zitieren Link zu diesem Kommentar
LukasB 10 Geschrieben 20. Januar 2009 Melden Teilen Geschrieben 20. Januar 2009 Also dafür gibts ja auch einfachere Lösungen - einfach die Maus auf etwas vibrierendem Platzieren. Das Grundproblem ist Kommunikation - die User fühlen sich eingeschränkt, aber wissen nicht warum, fühlen sich bei Ihrer Arbeit behindert. Und letzteres sorgt dann eben für Gift zwischen IT und Usern. Letztendlich muss das Endziel der IT nicht sein irgendwelche Sicherheitsrichtlinien durchzusetzen, sondern dafür zu sorgen dass das Unternehmen produktiver wird. Sicherheitsrichtinien durchzusetzen ist sicher ein wichtiger Teil dieser Lösung, aber es ist nicht die Hauptaufgabe der IT. In kleinen Unternehmen kann das irgendwann noch klappen, solange die Leute auch halbwegs mitdenken. Aber wie man sowas in einem Grossunternehmen sinnvoll kultivieren will kann ich mir kaum vorstellen. Niemand mag halt "Ist so weil ist so" als Erklärung. Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 20. Januar 2009 Melden Teilen Geschrieben 20. Januar 2009 PC-Welt ist doof. Unsere User können nix ausführen, was ich nicht will. -Zahni Zitieren Link zu diesem Kommentar
Windowsbetatest 10 Geschrieben 20. Januar 2009 Melden Teilen Geschrieben 20. Januar 2009 PC-Welt ist doof. Unsere User können nix ausführen, was ich nicht will. -Zahni Richtig so, wo kommen wir den hin, wenn jeder User einfach so irgendwelche Scripte ausführen dürfen. mfg Zitieren Link zu diesem Kommentar
DAUjones 10 Geschrieben 21. Januar 2009 Melden Teilen Geschrieben 21. Januar 2009 Also dafür gibts ja auch einfachere Lösungen - einfach die Maus auf etwas vibrierendem Platzieren. Off-Topic:Da wird meine Frau sauer, wenn ich ihr "das Gerät" entwende. :D Das Grundproblem ist Kommunikation - die User fühlen sich eingeschränkt, aber wissen nicht warum, fühlen sich bei Ihrer Arbeit behindert. Und letzteres sorgt dann eben für Gift zwischen IT und Usern. Ergo reden mit den Leuten. Wer seine Sicherheit auf den Bildschirmschoner baut, hat eh was falsch gemacht. Zitieren Link zu diesem Kommentar
PAT 10 Geschrieben 21. Januar 2009 Melden Teilen Geschrieben 21. Januar 2009 Jetzt weiss ich auch wieder, warum ich die "PC Welt" mittlerweile auf die gleiche Stufe wie die "Computerbild" stelle. :rolleyes: ...solange die Leute auch halbwegs mitdenken. ...Wie, ihr habt mitdenkende Leute? :shock:;) Zitieren Link zu diesem Kommentar
Monarch 10 Geschrieben 21. Januar 2009 Melden Teilen Geschrieben 21. Januar 2009 So ein Schwachsinn, PC-Welt ist somit auf der gleichen Stufe wie Computerbild angekommen. Meine User können sowieso keine Scripts runterladen :rolleyes: Niemand mag halt "Ist so weil ist so" als Erklärung. Logo, da helfen nur vernünftige Schulungen/Sensibilisierungsmaßnahmen. Unsere User müssen den PC selbst sperren und kennen auch die WIN+L Funktion ;) Zitieren Link zu diesem Kommentar
FLOST 10 Geschrieben 21. Januar 2009 Melden Teilen Geschrieben 21. Januar 2009 [ot]Wer seine Sicherheit auf den Bildschirmschoner baut, hat eh was falsch gemacht. Das evtl. nicht unbedingt. Aber es gibt Anforderungen (z.B. in Pharmafirmen), wie lange es maximal dauern darf, bis der Bildschirm ohne Userinteraktion gesperrt werden muss. Natürlich müssen die User darauf aufmerksam gemacht werden, aber wie das so ist, nach einiger Zeit vergisst der Mensch einfach Sachen. Zitieren Link zu diesem Kommentar
marka 584 Geschrieben 21. Januar 2009 Melden Teilen Geschrieben 21. Januar 2009 @DAUjones: Wer seine Sicherheit ausschließlich auf Bildschirmschoner baut, macht etwas falsch. In sofern gebe ich Dir Recht. Ein gut durchdachtes und konsequent angewandtes Sicherheitskonzept schließt aber die Verwendung des Screensavers mit Kennwortabfrage bei Reaktivierung ein. Ich kenne Firmen, bei denen ist eine Anmeldung nur möglich, wenn die Personenbezogene Chipkarte im PC steckt. Bei der Einstellung ,üssen die Mitarbeiter Zitieren Link zu diesem Kommentar
java42 12 Geschrieben 21. Januar 2009 Melden Teilen Geschrieben 21. Januar 2009 So ein Schwachsinn, PC-Welt ist somit auf der gleichen Stufe wie Computerbild angekommen. Das die o.g. nich mal als Klopapier taugen, ist doch seit jahrzehneten bekannt. Warum lest ihr so etwas?! :confused: VG Java Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 21. Januar 2009 Melden Teilen Geschrieben 21. Januar 2009 Nur zur Ergänzung: "Unsere" User haben die Möglichkeit den Timeout einzustellen. Allerdings können sie den nicht ausschalten und nur auch max. 15 min stellen. Bisher hat sich keiner beschwert. Sicher ist sinnvoll die eine oder andere Sache zu erklären. Leider mangelt es meist an der Einsicht. Wenn neue User in Haus kommen, und als erstes versuchen Firefox zu laden, weil den schöner finden, oder den Google-Schrott installieren wollen, muss ich einfach einen Riegel vorschieben. Kleines Beispiel (nicht EDV, aber übertragbar): In einenm grossen Besprechungsraum gab/gibt es Klimaprobleme, weil irgendwer immer wieder die Einstellung verändert. Es wurde nun jedem Mitarbeiter eine Mail zugesandt, warum er die Einstellung nicht ändern soll. 3x dürft Ihr raten... Aber egal, vielelicht mal ein Thema für die Firmenzeitung. -Zahni Zitieren Link zu diesem Kommentar
Monarch 10 Geschrieben 21. Januar 2009 Melden Teilen Geschrieben 21. Januar 2009 Das die o.g. nich mal als Klopapier taugen, ist doch seit jahrzehneten bekannt. Warum lest ihr so etwas?! :confused: Wer sagt dass ich sowas lese? Meine letzte PC-Welt habe ich nicht in diesem Jahrtausend gekauft... Zitieren Link zu diesem Kommentar
marka 584 Geschrieben 21. Januar 2009 Melden Teilen Geschrieben 21. Januar 2009 Ich bin auch kein Freund dieser Publikation, aber die Bezeichnung finde ich unter unserem Niveau! :thumb2: Bitte ein wenig gemäßigter, danke! Zitieren Link zu diesem Kommentar
DAUjones 10 Geschrieben 21. Januar 2009 Melden Teilen Geschrieben 21. Januar 2009 Das evtl. nicht unbedingt. Aber es gibt Anforderungen (z.B. in Pharmafirmen), wie lange es maximal dauern darf, bis der Bildschirm ohne Userinteraktion gesperrt werden muss. Wenn das eine Anforderung ist, gibts da weder was zu diskutieren, noch dürfen die User überhaupt erst die Gelegenheit haben was sicherheitskritisches zu verstellen. @DAUjones:Wer seine Sicherheit ausschließlich auf Bildschirmschoner baut, macht etwas falsch. Was wollte ich ausdrücken. Als Admin mit Userkontakt entwickelt man mehr oder weniger automatisch tyrannische Tendenzen. :D Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.