Am Mittwoch, 13. März 2002 12:16 schrieben Sie:
Christian Schubert wrote:
Am Mittwoch, 13. März 2002 08:42 schrieben Sie:
Falk Sauer
writes: Hi Dieter,
On Tue, Mar 12, 2002 at 09:58:47PM +0100, Dieter Kluenter wrote:
Falk Sauer
writes: [...] Download für die Sekrätarin? Nein, das Tool gibt es als CD, persönlich an die Privatadresse geschickt.
-Dieter
Frage am Rande, dürfen DAUs Software auf WinTendos installiern? Das sollte nur in speziellen Fällen und von authorisierten Mitarbeitern möglich sein. Dann kommt auch keine Spy-SW sonst wohin.
Gruß CHristian
Viel interessanter und wesentlicher ist doch die Frage wie das Installieren von fremder/nicht genehmigter Software auf 'Wintendos' effektiv unterbunden werden kann. Am sichersten wäre wohl eine Umgebung, in der jeder normale Benutzer lediglich einen Terminal hat - Nix mehr mit eigenem Rechner unterm Tisch, an dem beinahe nach Belieben geschraubt und konfiguriert werden kann. Praktische Versuche, wenn schon komplette Maschinen am Arbeitsplatz nicht vermeidbar sind, Anwendern CD- und Diskettenlaufwerke zu entreissen, gestalten sich mitunter schwierig, bis unmoeglich. Argumentationen, und seien sie noch so ausgefeilt, stossen anfangs meist auf willige Ohren, denn Interesse an hoechstmoeglicher Sicherheit besteht eingentlich immer; spaetestens nach einem 'Unfall', der mal eben geldwerte Arbeiten vernichtet bevor sie ge- sichert werden konnten... Die Umsetzung von auf Sicherheit am Arbeitsplatz abziehlenden Richtlinien stoesst meist erst beim jeweiligen Anwender auf Abwehr, wird doch seine Vertrauenswuerdigkeit bezweifelt, seine Flexibilitaet und was noch so alles, je nach Arbeitsplatz und dessen Notwendigkeiten, ein- geschränkt. (Die Androhung von 'körperlichen Verweisen' *scnr* bringt in der Regel auch nichts.) Leider habe ich das Übergehen/Ignorieren bestehender Vereinbarungen über Computer am Arbeitsplatz mehr als einmal erlebt - nur, so die pauschale Begründung, um ein bestehendes 'Problem' mal eben schnell zu lösen.
Daniel
Dieses Thema wollte ich zwar nicht eröffnen und passt auch nicht mehr unter das Subject. Dennoch will ich von der Regel in diesem Fall abweichen, sorry all. Hardwareänderung sind meist teuer und dauern relativ lange. Auch WinTendos bringen einiges an Konfigurationsmöglichkeiten mit. Benutzer können/sollten ihren Arbeitsplatz einmal einstellen und dann wird dieses Profil eingefroren. Benutzerrichtlinien erstellen sowie anwenden und Installieren von Software ist nicht mehr möglich. Das ist jetzt aber wirklich nicht mehr Linux, sondern ein reines WinTendo-Thema. Wer Rechner im Netz integriert auf denen alle alles dürfen, der muß damit rechnen, daß er ein SUPER verwundbares (internes) Netz hat. Der hat vorsätzlich gehandelt und sollte wissen was er da tut/tat. Sicherlich gibt es Labore wo dauernt Veränderungen vorgenommen werden müssen. Diese Netze sollten durch besondere Vorkehrungen (FWs, Logger) vom nicht-Labor-Netzen getrennt werden. Als Anregung ist der Begriff SecurityPolicy nicht nur als Schlagwort, sondern auch als Handlungsverpflichtung zu empfehlen. Gruß CHristian