|
| Sikre pc når man forlader den Fra : Arne Skriver |
Dato : 08-08-02 14:33 |
|
Hej NG
Er der nogen der har en god idé til hvordan man kan sikre en pc når brugeren
forlader den. Jeg kan ikke bruge pauseskærm med password, da der er kørt en
policy, der fjerner brugernes mulighed for at rode med pauseskærm.
Findes der et eller andet system der kan løse dette problem?
Med venlig hilsen
Arne Skriver
Faaborg Kommune
| |
Martin Schultz (08-08-2002)
| Kommentar Fra : Martin Schultz |
Dato : 08-08-02 14:41 |
|
Arne Skriver wrote:
> Hej NG
> Er der nogen der har en god idé til hvordan man kan sikre en pc når
> brugeren forlader den. Jeg kan ikke bruge pauseskærm med password, da der
> er kørt en policy, der fjerner brugernes mulighed for at rode med
> pauseskærm. Findes der et eller andet system der kan løse dette problem?
Hvilken styresystem drejer det sig om? Hvis det er winNT/2k/xp kan man bare
vælge lock computer.
Martin
--
Besøg http://adsltips.cjb.net for guider til ADSL
og opsætning af CISCO router.
| |
Arne Skriver (08-08-2002)
| Kommentar Fra : Arne Skriver |
Dato : 08-08-02 14:52 |
|
Vi er desværre stadig på Win95/98 for langt de flestes vedkommende
Med venlig hilsen
Arne Skriver
Martin Schultz <mbox@linuxfreemail.com> skrev i en
nyhedsmeddelelse:aitsct$r4u$1@sunsite.dk...
> Arne Skriver wrote:
>
> > Hej NG
> > Er der nogen der har en god idé til hvordan man kan sikre en pc når
> > brugeren forlader den. Jeg kan ikke bruge pauseskærm med password, da
der
> > er kørt en policy, der fjerner brugernes mulighed for at rode med
> > pauseskærm. Findes der et eller andet system der kan løse dette problem?
>
> Hvilken styresystem drejer det sig om? Hvis det er winNT/2k/xp kan man
bare
> vælge lock computer.
>
> Martin
> --
> Besøg http://adsltips.cjb.net for guider til ADSL
> og opsætning af CISCO router.
| |
Niels Callesøe (08-08-2002)
| Kommentar Fra : Niels Callesøe |
Dato : 08-08-02 17:21 |
|
Arne Skriver wrote:
> Vi er desværre stadig på Win95/98 for langt de flestes vedkommende
Umiddelbart: Glem det. Eller opgrader til W2K/XP. Sikkerhedsmodellen i
W9x er simpelthen for svag til at sikre.
På den anden side, hvis du ikke skal beskytte maskinen mod teknisk
kompetente personer eller pilfingre med masser af tid, så findes der en
buke forskellige programmer der kan "låse" windows 9x. Brug Google, den
er til for det samme.
Et par eksempler:
MouseLock
http://www.segobit.com/ml.htm
SecureIt Pro
http://download.com.com/3000-2092-5940339.html?tag=lst-0-6
Jeg har ikke prøvet nogle af ovenstående, og jeg skal ikke kunne sige
om de er noget værd (bortset fra hvad jeg nævnte ovenfor).
--
Niels Callesøe - nørd light
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php
Nu med mere bitter disclaimer.
| |
F.Larsen (10-08-2002)
| Kommentar Fra : F.Larsen |
Dato : 10-08-02 09:55 |
| | |
Christian E. Lysel (08-08-2002)
| Kommentar Fra : Christian E. Lysel |
Dato : 08-08-02 16:09 |
|
Arne Skriver wrote:
> Hej NG
> Er der nogen der har en god idé til hvordan man kan sikre en pc når brugeren
> forlader den. Jeg kan ikke bruge pauseskærm med password, da der er kørt en
> policy, der fjerner brugernes mulighed for at rode med pauseskærm.
> Findes der et eller andet system der kan løse dette problem?
Er problemet at der er kørt en policy så pauseskærmen ikke virker eller
er problemet at maskinen ikke låses når den forlades?
| |
Arne Skriver (08-08-2002)
| Kommentar Fra : Arne Skriver |
Dato : 08-08-02 16:20 |
|
> Er problemet at der er kørt en policy så pauseskærmen ikke virker eller
> er problemet at maskinen ikke låses når den forlades?
>
Brugerne får slet ikke mulighed for at sætte en pauseskærm til, så det må
vel være det første. Det jeg søger er en måde at sikre en pc, så
uvedkommende ikke kan rode med den mens den "rigtige" bruger er til pause,
møde, på toilettet osv. Hidtil har jeg anbefalet at sætte pc'en til at
genstarte inden den forlades, men det er for tungt. Folk gør det ikke.
Med venlig hilsen
Arne Skriver
| |
Christian E. Lysel (08-08-2002)
| Kommentar Fra : Christian E. Lysel |
Dato : 08-08-02 19:24 |
|
Arne Skriver wrote:
>>Er problemet at der er kørt en policy så pauseskærmen ikke virker eller
>>er problemet at maskinen ikke låses når den forlades?
> Brugerne får slet ikke mulighed for at sætte en pauseskærm til, så det må
> vel være det første. Det jeg søger er en måde at sikre en pc, så
Jeg antager i har slået en sikkerhedspolitik til for Jeres maskiner. På
din windows 98 cdrom ligger et program der hedder poledit.exe
Kik evt. på http://www.google.com/search?q=poledit.exe
En god gennemgang kan du finde på http://www.zisman.ca/poledit/
Problemet er blot at den nyværende sikkerhedsinstillinger nok er blevet
distribueret ud på en eller anden måde, fx et login script.
Prøv at søge efter *.pol på en klient og på login serverne og filserverne.
> uvedkommende ikke kan rode med den mens den "rigtige" bruger er til pause,
Er den rigtige brugere altid den samme bruger, dvs har brugerne faste PC'er?
> møde, på toilettet osv. Hidtil har jeg anbefalet at sætte pc'en til at
> genstarte inden den forlades, men det er for tungt. Folk gør det ikke.
Den holder ikke, kan de ikke blot logge af netværket.
Men helt ærligt... så er sikkerheden i windows95/98 en illustion, ved
loging vælger du blot "esc" og du er inde, i system folderen ligger nu
..pwl filer du kan bruteforce passwordlisten, dette medfører typisk at du
kan få passwords til netværket og evt. modem forbindelser.
| |
Martin Schultz (09-08-2002)
| Kommentar Fra : Martin Schultz |
Dato : 09-08-02 08:44 |
|
Christian E. Lysel wrote:
> Men helt ærligt... så er sikkerheden i windows95/98 en illustion, ved
> loging vælger du blot "esc" og du er inde, i system folderen ligger nu
> .pwl filer du kan bruteforce passwordlisten, dette medfører typisk at du
> kan få passwords til netværket og evt. modem forbindelser.
Hvis det er en maskine på et netværk kan du godt fjerne muligheden for at
esc får dig forbi login skærmen.
Martin
--
Besøg http://adsltips.cjb.net for guider til ADSL
og opsætning af CISCO router.
| |
Christian E. Lysel (09-08-2002)
| Kommentar Fra : Christian E. Lysel |
Dato : 09-08-02 08:55 |
|
Martin Schultz wrote:
> Hvis det er en maskine på et netværk kan du godt fjerne muligheden for at
> esc får dig forbi login skærmen.
Ja, men denne kan omgåes igen.
| |
Flemming Riis (09-08-2002)
| Kommentar Fra : Flemming Riis |
Dato : 09-08-02 10:07 |
|
"Christian E. Lysel" <sunsite.dk.nntp@spindelnet.dk> wrote in message
news:3D52B75D.3070206@spindelnet.dk
> Men helt ærligt... så er sikkerheden i windows95/98 en illustion, ved
> loging vælger du blot "esc" og du er inde, i system folderen ligger nu
> .pwl filer du kan bruteforce passwordlisten, dette medfører typisk at du
> kan få passwords til netværket og evt. modem forbindelser.
Fik de ikke fixet den svage kryptering i 98 ? på pwl filer
| |
Anders Lund (09-08-2002)
| Kommentar Fra : Anders Lund |
Dato : 09-08-02 11:53 |
|
Flemming Riis <flemming@riis.nu> wrote:
> "Christian E. Lysel" <sunsite.dk.nntp@spindelnet.dk> wrote in message
> news:3D52B75D.3070206@spindelnet.dk
>
>> Men helt ærligt... så er sikkerheden i windows95/98 en illustion, ved
>> loging vælger du blot "esc" og du er inde, i system folderen ligger
>> nu .pwl filer du kan bruteforce passwordlisten, dette medfører
>> typisk at du kan få passwords til netværket og evt. modem
>> forbindelser.
>
> Fik de ikke fixet den svage kryptering i 98 ? på pwl filer
Tvivler jeg på ... de har jo sluppet supporten på denne, mener jeg. Eller er
det først til nytår?
--
Anders Lund - spam2002q3@andersonline.dk
OE-QuoteFix - http://jump.to/oe-quotefix
Keyboard counter - http://project-dolphin.net
| |
Christian E. Lysel (09-08-2002)
| Kommentar Fra : Christian E. Lysel |
Dato : 09-08-02 16:21 |
|
Flemming Riis wrote:
>>kan få passwords til netværket og evt. modem forbindelser.
> Fik de ikke fixet den svage kryptering i 98 ? på pwl filer
Svage kryptering? Kan man kalde det kryptering?
Har du et link til en evt. "rettelse"?
| |
Flemming Riis (09-08-2002)
| Kommentar Fra : Flemming Riis |
Dato : 09-08-02 16:38 |
|
"Christian E. Lysel" <sunsite.dk.nntp@spindelnet.dk> wrote in message
news:3D53DDE0.4070903@spindelnet.dk
> Flemming Riis wrote:
> >>kan få passwords til netværket og evt. modem forbindelser.
> > Fik de ikke fixet den svage kryptering i 98 ? på pwl filer
>
> Svage kryptering? Kan man kalde det kryptering?
Vel ikke men jeg husker en clickpåmig.exe og list password cachet lokalt og
at det blev bedre
> Har du et link til en evt. "rettelse"?
Leder lige , har ikke bruge 9x i mange år så det kan jo være jeg bare husker
forkert
| |
Flemming Riis (09-08-2002)
| Kommentar Fra : Flemming Riis |
Dato : 09-08-02 16:43 |
| | |
Christian E. Lysel (10-08-2002)
| Kommentar Fra : Christian E. Lysel |
Dato : 10-08-02 13:48 |
| | |
Flemming Riis (12-08-2002)
| Kommentar Fra : Flemming Riis |
Dato : 12-08-02 09:35 |
|
"Christian E. Lysel" <sunsite.dk.nntp@spindelnet.dk> wrote in message
news:3D550B7D.6030504@spindelnet.dk
> Den har jeg ikke set før...
>
> Hvis man er "snedig nok", fjerne man password filen og patchen og
> derefter venter på brugeren logger på igen :)
Hvis man var snedig kørte man ikke 9x :)
| |
Arne Skriver (09-08-2002)
| Kommentar Fra : Arne Skriver |
Dato : 09-08-02 10:00 |
|
Takker for råd, vejledning og kommentarer. Nu har jeg da noget at gå videre
med.
Jeg er godt klar over at Win9x reelt ikke kan sikres fuldstændig. Mine
brugere sidder imidlertid på et rådhus, og det jeg bare skal sikre er, at en
tilfældig kunde, ikke kan sætte sig ved en forladt pc og finde følsomme data
frem. Så vidt jeg er orienteret er det ligefrem et krav fra datatilsynet.
Med venlig hilsen
Arne Skriver
Arne Skriver <arsk@faaborg.dk> skrev i en
nyhedsmeddelelse:aitru9$pgj$1@sunsite.dk...
> Hej NG
> Er der nogen der har en god idé til hvordan man kan sikre en pc når
brugeren
> forlader den. Jeg kan ikke bruge pauseskærm med password, da der er kørt
en
> policy, der fjerner brugernes mulighed for at rode med pauseskærm.
> Findes der et eller andet system der kan løse dette problem?
>
> Med venlig hilsen
>
> Arne Skriver
> Faaborg Kommune
>
>
| |
Grytt (09-08-2002)
| Kommentar Fra : Grytt |
Dato : 09-08-02 12:36 |
|
"Arne Skriver" skrev:
>Takker for råd, vejledning og kommentarer. Nu har jeg da noget at gå videre
>med.
>
>Jeg er godt klar over at Win9x reelt ikke kan sikres fuldstændig. Mine
>brugere sidder imidlertid på et rådhus, og det jeg bare skal sikre er, at en
>tilfældig kunde, ikke kan sætte sig ved en forladt pc og finde følsomme data
>frem. Så vidt jeg er orienteret er det ligefrem et krav fra datatilsynet.
>
Håber at det lykkes for dig at finde en generel holdbar løsning.
Det kryber mig koldt ned ad ryggen bare ved tanken om, at det
du antyder kunne blive virkelighed, - også andre steder.
--
Henning
Han talte dansk, og han vedblev at tale dansk.(Peter Hiort Lorenzen 1791-1845)
http://home1.inet.tele.dk/hgrytter/
| |
Palle Jensen (09-08-2002)
| Kommentar Fra : Palle Jensen |
Dato : 09-08-02 15:30 |
|
Arne Skriver, for lige at citere noget af det du skrev i
dk.edb.sikkerhed:
> Jeg er godt klar over at Win9x reelt ikke kan sikres
> fuldstændig. Mine brugere sidder imidlertid på et rådhus, og det
> jeg bare skal sikre er, at en tilfældig kunde, ikke kan sætte
> sig ved en forladt pc og finde følsomme data frem. Så vidt jeg
> er orienteret er det ligefrem et krav fra datatilsynet.
Sidder og undrer mig over at man ikke kan bruge det som argument til
dem som har besluttet at den pågældende policy skal være der?
--
Palle Jensen
| |
|
|