Hallo Hans-Peter,
habe angefangen "http://home.snafu.de/jasiek/vista_security_concept.html" zu "genießen". Nach der Hälfte habe ich vor Lachen zu Lesen aufgehört. Wer macht denn so was -
dienstliche Geheimnisse, private aus dem Internet heruntergeladene Videos, vielleicht noch die Verbindung zum Unternehmes-RZ und Internet auf einem Rechner? Schön blöd!
Bei uns geht das so: Private Dateien am Arbeitsplatz gibt es nicht, wer privat Videos oder Musik runterlädt für den ist der nächste Erste der Letzte. Jeder hat 2 persönliche Rechner über KVM Switch mit einem Bildschirm, Tastatur und Maus. Der eine hängt
am RZ und hat keine Internetverbindung, der andere hängt am Internet und hat keine Verbindung zum RZ - rein physikalisch nicht, es gibt tatsächlich keinen Draht.
Datenübertragung zwischen den Netzen nur mit Stick, wobei die Daten vom Stick automatisch importiert und dabei auf Threads durch 3 unabhängige Programme geprüft werden. Dies geschieht nicht auf dem Arbeitsplatzrechner. Der bekommt die Daten erst nach Prüfung.
Die Internerechner nehmen nur ausdrücklich bestellte Pakete entgegen und eingehende Kontakte wie Ping oder tracert werden nur beantwortet, wenn sie von einem Rechner kommen, dessen IP in unserer Whitelist steht. Also, wenn Du versuchst, unser Netz zu finden,
kannst Du es 1000 Jahre versuchen, es wird Dir nicht antworten, es sei denn, Du versuchst es von einer von mir freigegebenen IP aus. Der eingehende Datenstrom wird an der Netzkarte geprüft und ggf. schon dort verworfen.
Aber dahinter hat das Zeug zu arbeiten und nicht zu behindern. Deshalb legen wir Daten auch nicht in die Libraries oder die My.....sch..dinger sondern in einen eigenen Suchbaum außerhalb der Windowsmethodik. Dort kann man sie wenigstens wiederfinden und
retten, falls Windows wieder einmal eine ntfs-Partition ramponiert.
Die Internetrechner müssen natürlich Win7 sein, die internen APs sind jetzt wieder Win2000, Win7 ist wieder runter, dadurch ist die gemessene Leistung um über 20% angestiegen und so hoch geblieben.
Leider wird das System durch Windows7 konterkariert, weil Windows jede Menge wichtiger Daten in Systemverzeichnisse wie Appdata legt, so daß die schon vor Windows bewährte Methode, die auch heute noch richtig ist, OS und Daten zu trennen, nicht durchgehalten
werden kann.
Wenn Du alles auf EINEM Rechner machst, dann versteh ich Dich natürlich schon aber wie gesagt - wer Internetkonnetivität und Unternehmensdaten sowie OS und Daten nicht voneinander trennt, braucht sich über Ärger nicht zu wundern. Arme schöne neue Computerwelt....
Übrigens: Office 2000 läuft natürlich unter Win7 aber Outlook aus Office 2000 nicht und Teile von Access auch nicht und VBA ist auch recht spröde - in den sogenannten Administratorenkonten - im Adminstrator nicht.
Aber ich glaube, der Diskurs bringt jetzt nichts mehr - glaub Du weiter an Deine Administratorenkonten, die nichts bringen und ich überzeuge mich in der täglichen Arbeit davon, daß der echte Administrator gut läuft und jede Menge Schwierigkeiten vermeidet.
Das Problem löst sich sowieso, denn nach dem, was ich von Windows8 gesehen habe, muß man sich sowieso ein anderes OS suchen.
Schöne Grüße
Spockspockspock
Fortschritt ist nicht, das Alte abzuschaffen, sondern das schlechte Alte durch etwas besseres zu ersetzen, das gute Alte aber zu erhalten, bis es etwas wirklich besseres gibt.
Accounteinstellungen auf "Administrator" übertragen
