PC absichern für DAU

gechse

gechse

fühlt sich hier wohl
Morgen zusammen,

wieder einmal ein Problem, was sonst.

Ich soll für eine Bekannte, einen PC absichern. soweit so gut. Das Problem ist, dass meine Bekannte in Brasilien sitzt und von PC absolut keine Ahnung hat. Sie ist Kunde bei einem bekannten Anbieter mit 3 Großbuchstaben. Alles klicki bunti. Leider ist sie eine DAU. Typische Aussage: Das ist nicht von XXX. Das kenne ich nicht, macht das meinen Coputer kaputt?

Ihr Problem ist, dass auf ihren Rechner viele zugreifen. Natürlich laden die sich Musik, Spiele und "nette Bilder und Filmchen" aus dem Netz herunter.
Ich soll das hier von Deutschland aus unterbinden ?!?

Gibt es etwas, supereinfach zu installieren, was ich ihr einfach per Mail / Link schicken, oder ihr auf CD in den Koffer legen, kann, das sie dann selbst auf ihrem Rechner installieren kann. (Sie hat ja nicht einmal einen Virenscanner laufen. Ab demnäcchst aber schon.)

Notfalls bekommt sie eine ausführliche Anweisung, VNC zu installieren, dann arbeite ich von Deutschland aus.

Wir sind für jede Antwort und Hilfe dankbar
 
weitere Info wegen DAU

Danke Euch,

hmmm, anscheinend habe ich mich falsch ausgedrückt.
Mit meiner Frage geht es mir nicht um eine Fernsteuerung, (VCN und SSH lassen grüßen) sondern darum wie kann sie (oder ich eben per Fernsteuerung) ihren Windowsrechner dichtmachen. Keine Musik mehr, keine Videos mehr. Nur noch arbeiten.
Mit den ganzen Downloads hat sie auf ihrem Rechner bestimmt eine interessante Sammlung an Viren, Trojanern und Spyware. :)

Kurze Info: der Rechner steht in einer sozialen Einrichtung und ist leider für nahezu jedermann zugänglich. In dem Ort gibt es nur einen PC-Händler. Was nicht von Microsoft oder dem amerikanischen Provider mit den drei Buchstaben ist, gibt es einfach nicht. BASTA!! Er ist eben ein echter Monopolist und nutzt seine Macht entsprechend aus. (Ein Rechner z.B. auf dem einmal Linux gelaufen ist, fällt aus seinem Service.)

Also suche ich etwas, was ich ihr auf CD brennen könnte und mit der Anweisung aushändigen kann "Das steckst Du in Dein CD-Laufwerk und klickst immer auf OK" (vereinfacht ausgedrückt). Mit Download für sie wird es auch schwierig, XXX bietet es nicht zum herunterladen an, dann funtioniert es bestimmt nicht.

Jetzt mal böse:
Auf ihrem eigenen Notebook finden sich ihre eigenen Dateien überall, nicht nur unter "Eigene Dateien" und dann gibt es noch die Kopie, Kopie der Kopie, Kopie der Kopie der Kopie" von vielen vielen Dateien.
Warum gibt es für MS nicht so etwas wie "/home/$USER" und sonst wird nicht gespeichert??

Auf dem Rechner sollen Daten von Leuten gespeichert werden, welche das Projekt unterstützen, auch einige Deutsche. Brasilien und Datenschutz sind zwei unvereinbare Gegensätze. Das ist einer der Gründe hierfür.

Schöne Gräße allerseits
 
Benutzer anlegen, alle Benutzer in eine Gruppe, Berechtigung "Lesen": Ruhe.
 
Zuletzt bearbeitet:
Danke,

Leider sind die absolut unverständlicherweise gegen Benutzerkonten und Passwörter. Würde nur ausbremsen.
Ich sagte ja: DAU.
Das rumschrauben an den Rechnern hat mich bestimmt schon einige Jahre meines Lebens gekostet.

Trotzdem Danke an alle,
Ich wünsche frohe Weihnachten und einen guten Rutsch
 
Wo ist das Problem mit den Benutzerkonten?
Ein benutzerkonto mit nur Lesen einrichten und dann das Konto als automatisch anmelden einstellen und schon habe die nichts damit zu tun.
 
Leider sind die absolut unverständlicherweise gegen Benutzerkonten und Passwörter.
Zum Vergrößern anklicken....
Kann ich auch nicht nachvollziehen. Einfacher geht's nicht,
Zusatzprogramme "bremsen aus" (naja...), blockieren aber nach Konfiguration,
was dann wiederum einen Passportzugang benötigt, um die Blockade aufzuheben.
Benutzerkonten blockieren, bremsen aber nichts aus.
Und solange das Admin - PW nicht neben dem Monitor hängt,
sollen die Benutzer eben meckern.
Das ist aber Bestandteil von päd. Erziehung.
 
Ein Konto mit (Microsoft) Steady State einrichten, in dem alle Änderungen, die irgendein User in diesem Konto anlegt, beim nächsten Neustart einfach wieder vergessen werden kann helfen, aber leider nur, wenn der Rechner auf XP läuft...
Microsoft schrieb:
You can't always prevent problems during a user session, but now you can undo the whole session. Learn how Windows SteadyState can return your computer and hard disk to its exact condition before the user touched it, simply by rebooting.
Zum Vergrößern anklicken....

Ich hatte für einen Bekannten, dessen Rechner für Recherchezwecke in seinem Geschäft öffentlich zugänglich war, ein Konto mit allem eingerichtet, was die Beutzer dürfen - und dann dieses Konto mittels StadyState "festgetackert". Gab zwar Mecker seitens einiger User, hat aber prima für den Bekannten funktioniert :D

edit: Auf keinen Fall vergessen, ein spezielles Admin Konto dafür einzurichten, da man sich mit Steady State auch prima aus dem eigenen Rechner aussperren kann, wenn man das aktuelle Konto umwandelt... ;)
 
Zuletzt bearbeitet:
naj,

Stadystade klingt ganz nett, die User sollen schon etwas auf dem Rechner speichern können, aber eben keine Musik, Videos etc.

Ein benutzerkonto mit nur Lesen einrichten und dann das Konto als automatisch anmelden einstellen und schon habe die nichts damit zu tun.
Zum Vergrößern anklicken....

Die Nutzer sehen nichts, absolut nichts, können normal arbeiten, eigene Dateien speichern. soweit so gut, aber mp3 usw. bleiben speicherbar.

Schöne Weihnachten
 
Kann man auch mit Steady State so einrichten, da muss man sich allerdings durch die Einstellungen wühlen. So ins Detail bin ich bei der Einrichtung nicht gegangen, das müsste ich selbst erst ausprobieren und da ich im Moment in der Hinsicht keine Not leide ... ;)
 
Sollte es nochmal kommen -> Bufferzone
https://www.supernature-forum.de/tu...-anleitung-sicher-surfen-durch-sandboxie.html

Da kann man denn netterweise festlegen, welche Programme direkt in der Box ausgeführt
werden sollen - normalerweise kommt auch ein roter Rahmen drumrum, aber dass kann man
abschalten, dann merkt ONU/DAU nichts. Und Admin geht dann nur hin "Bufferzone leeren" :D

Letztlich bleibt nur restriktive Benutzertrennung und Benutzergängelung übrig, wenn es
richtig gemacht werden soll - scheiss auf die Maulerei, die Trottel haben ja nicht die
Arbeit damit, wenn's richtig rummst im Karton. Derjenige, der das dann erledigt, sollte
ruhig sein fettes Ego raushängen lassen.
 
Habe so etwas ähnliches in einem kleinen Büro (4 Rechner), selbst als "ehrenamtlicher" Mitarbeiter erlebt.
Die Geschäftsleitung war PC-technisch völlig "unwissend" und wollte erreichen, das Ihre Daten "sicher" sind. Sie hatten von Datensicherung noch nie etwas gehört:D
Mir blieb nach 3 Wochen Einrichtungsarbeit nichts übrig als jegliche Verantwortung abzulehnen!
Die User hatten Rechner geöffnet, Programme installiert obwohl es nicht gestattet war usw. usw.
Also, so eine Ankündigung ist eventuell zu erwägen (vielleicht vorbeugend!?), wenn die Beratungsresistenz anhält.:rolleyes:
Viel Erfolg!
 
Lagebericht zur IT-Sicherheit 2007 des BSI

BSI = Bundesamt für Sicherheit in der Informationstechnik

BSI schrieb:
[...]
Das Bewusstsein für IT-Sicherheit ist vorhanden. Andererseits besteht auch eine Tendenz, die Lösung der Probleme vor allem an Internetanbieter und die Hersteller von IT-Sicherheitslösungen
delegieren zu wollen. Dies ist zweifelsohne wichtig, denn die IT-Sicherheit muss verstärkt als eine notwendige Produkteigenschaft von Systemen und Diensten eingefordert werden. Jede technische Maßnahme zur Absicherung eines IT-Systems ist jedoch nur die Hälfte wert, wenn der Mensch, der es bedient, nicht sensibel ist für IT-Sicherheit, entsprechende IT-Sicherheitsmaßnahmen
nicht akzeptiert und IT-Sicherheit selbst nicht aktiv betreibt. [...]
Zum Vergrößern anklicken....

BSI schrieb:
[...]
Der Faktor Mensch – also der Irrtum und die Nachlässigkeit eigener Mitarbeiter
– stellt nach einer Umfrage der Zeitschrift für Informations-Sicherheit „kes“ für die Mehrheit der Befragten die eindeutig größte Gefahr für die IT-Sicherheit des eigenen Unternehmens dar. Erst an zweiter Stelle der Gefahren folgen im Jahr 2006 Schadprogramme wie Trojanische Pferde, Viren und Würmer. [...]
Zum Vergrößern anklicken....


Das Problem liegt wie so oft auf Schicht 8 ;)
 
Wie währe es mit einer prozesskontrolle. Quasi eine Liste an prozessen freigeben, und den rest dichtmachen.
Is zwar kein 100% Schutz, aber zumindest so sachen wie wmplayer.exe, winamp.exe, ... könnte man so aussperren.
+ Sperre für den Taskmanager die nur per Passwort aufgehoben werden kann.

EDIT: Sorry für spätantwort.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben