Zwei User einrichten geht nicht. Hab also weiter lokale Admin Rechte.
Wegen Pointsec oder so.
Was bitteschön hat eine Verschlüsselung mit einem eingeschränktem Benutzer zu tun? Pointsec ist völlig transparent, unterstützt Active Directory usw..
Die HDD meines Firmenschleppis ist auch hochgradig verschlüsselt, dennoch habe ich darauf auch ein privates Profil, mit dem ich surfen kann. Und IE7 geht nicht? Wer schickt den Admin auf einen Weiterbildungslehrgang oder stellt einen ein, der sein Handwerk versteht?
Pointsec funktioniert mittlerweile auch mit Vista und da kommt man um den IE7 AFAIK nicht herum
Jeder Trojaner/Virus/Backdor/sonstiger Müll benötigt Administrative Rechte, wenn er etwas installieren will. Diese sich aus dem Benutzerkontext zu holen ist
deutlich schwieriger als sie einfach vom Admin zu übernehmen.
Wenn man den eingeschränkten Benutzer sauber mit mandartorischen Gruppenrichtlinien usw. einrichtet, kann man unter anderem verhindern, dass er in das Firmennetz oder selbst auf der Platte liegende Firmendaten zugreifen kann. Man kann sogar so weit gehen, dass er nur auf einer "virtuellen" Disk arbeitet und bei einem Benutzerwechsel alles wieder auf den Stand zurück gesetzt wird, wie es war und das alles, ohne das man eine besondere Virtualisierungssoftware verwenden muss. Upps, ich hab einen Virus? Egal, Neustart, System sauber.
Arbeiten als Benutzer und nur dann kurzfristig und für erlaubte Anwendungen administrative Rechte anfordern, wenn man sie wirklich benötigt, ist auch möglich - sogar ohne ansonsten den Userkontext zu wechseln, das erfordert aber ein klitzeklein wenig Zusatzsoftware und die Definition einer speziellen Benutzergruppe...
Ist zwar alles nicht 100% dicht - das ist
keine Sicherheitslösung außer einem Seitenschneider oder einem Vorschlaghammer - aber auf alle Fälle besser, als als Admin ins Netz zu gehen, denn das ist eine direkte Einladung zum eindringen.
Das ist genau so, als würde man beim Auto zwar die Türen verrammeln, aber deutlich sichtbar den Reserveschlüssel im Zündschloss stecken lassen.