Vista verfolgt in Hinblick auf Administratoren und ihre Rechte zwei Ansätze: den Admin Approval Mode und die Over-the-Shoulder Credentials (OTS). Solange sie im Admin Approval Mode arbeiten, melden sich die Administratoren bei Anwendungen wie E-Mail und Browser als normale Benutzer an.
Sollte dann eine Aufgabe oder Anwendung Administratorrechte erfordern, benachrichtigt das System den Administrator durch ein Pop-up. Je nach Konfiguration der Systemrichtlinien für die Domäne fordert das Pop-up den Benutzer auf, dem Vorgang zuzustimmen oder zusätzliche administrative Berechtigungsnachweise einzugeben.
Auf diese Weise müssen die Administratoren weniger mit separaten Benutzerkonten arbeiten. Außerdem werden so auf Betriebssystemebene Mindestrechte für Aufgaben durchgesetzt, die keine Administratorrechte erfordern.
Bei dem zweiten Ansatz, den OTS Credentials, ermöglicht die Eingabe von administrativen Berechtigungsnachweisen normalen Benutzern die Durchführung bestimmter Aufgaben wie der Installation neuer Software. Das System fordert den Benutzer zur Eingabe des lokalen Administratorpassworts auf, bevor er den jeweiligen Vorgang ausführen kann.
Wenn der Benutzer das Passwort für das lokale Administratorkonto nicht kennt, kann er einen Administrator um Hilfe bitten. Darüber hinaus zeigt Vista ein Symbol neben Vorgängen an, für die Administratorrechte nötig sind, so dass die Benutzer sofort wissen, dass es sich dabei um administrative Funktionen handelt.
Fazit
Microsoft hat endlich die Rechte der Benutzer und ihre Fähigkeiten zur Ausführung alltäglicher Funktionen ohne Risiken für die allgemeine Sicherheit der Workstation oder Domäne überarbeitet. Das automatische Ausführen von Programmen in einem Benutzermodus unabhängig vom für die Anmeldung verwendeten Konto wird Angriffen vorbeugen, die darauf spekulieren, dass der Administrator zu faul ist, sich mit normalen Benutzerrechten anzumelden, um E-Mails zu lesen oder im Web zu surfen.
Mehr Informationen zu Vista gibt es im Windows-Vista-Special von ZDNet.
Page: 1 2
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…
Höchste Zeit für eine schnelle Kupfer-Glas-Migration. Bis 2030 soll in Deutschland Glasfaser flächendeckend ausgerollt sein.
Schon im April 2025 soll Android 16 den Status Plattformstabilität erreichen. Entwicklern gibt Google danach…
Die Hintermänner setzen KI-Chatbot-Tools als Köder ein. Opfer fangen sich den Infostealer JarkaStealer ein.