Es sind diese Vorstellungen, die das Problem verursachen.

FOX-NEWS, fair and balanced, Mittwoch, 04.01.2023, 16:21 (vor 450 Tagen) @ tar1262 Views

Updates, Settings?
D.h. ein Nutzer dürfte nie etwas selbstständig installieren oder aktualisieren. Kann man machen, bringt aber einige Nachteile mit sich.

In einem IT-Umfeld sind Benutzer Leute, welche die Systeme nutzen. Sie sollten nicht die Systeme aktualisieren oder verändern können, denn dafür sind die Administratoren da. Updates sowie De- und Installationen werden dann idR von speziellen Diensten auf den PCs erledigt, die mit entsprechenden Rechten laufen.

Darüber hinaus gibt es bei Windows keine einheitliche Vorgabe, wo ein Programm seine Einstellungen und seinen eventuellen Autostart hinterlegen darf.

Die gibt es sehr wohl:
Settings in der Registry: HKLM für lokale Einstellungen, HKCU für Benutzereinstellungen
Datenablage des Programms: AppData\Local für lokale Daten, Appdata\Roaming für Benutzer-spezifische Daten

Für so kriminelle Dinge wie sich verändernde INI-Dateien im Programmordner gibt es keine Rechtfertigung!

Das ist Entscheidung des Entwicklers.

... und des Kunden, derart unsichere Programme nicht zu kaufen. Da hätte sich das BSI mal nützlich machen können und entsprechende Richtlinien erzwingen können (zumindest bei der Öffentlichen Hand).

Dadurch kannst du aber nicht sicherstellen, dass jedes Programm mit deinen Vorgaben überhaupt sinnvoll genutzt werden kann.

Nenne mir ein Beispiel, bei dem das nicht ginge.

Browser mit ihren Fähigkeiten zur Ausführung externen Codes sind ein spezielles Problem, ebenso JAVA. Das versucht man mittels Sandboxen, Containerlösungen in den Griff zu kriegen. Schlussendlich muss da aber das Fazit sein, daß so etwas in einem sicherheitsrelevanten Umfeld nix zu suchen hat.

Grüße

--
[image]
Läuft in Deutschland ...


gesamter Thread:

RSS-Feed dieser Diskussion

Werbung