/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Sikre pc når man forlader den
Fra : Arne Skriver


Dato : 08-08-02 14:33

Hej NG
Er der nogen der har en god idé til hvordan man kan sikre en pc når brugeren
forlader den. Jeg kan ikke bruge pauseskærm med password, da der er kørt en
policy, der fjerner brugernes mulighed for at rode med pauseskærm.
Findes der et eller andet system der kan løse dette problem?

Med venlig hilsen

Arne Skriver
Faaborg Kommune



 
 
Martin Schultz (08-08-2002)
Kommentar
Fra : Martin Schultz


Dato : 08-08-02 14:41

Arne Skriver wrote:

> Hej NG
> Er der nogen der har en god idé til hvordan man kan sikre en pc når
> brugeren forlader den. Jeg kan ikke bruge pauseskærm med password, da der
> er kørt en policy, der fjerner brugernes mulighed for at rode med
> pauseskærm. Findes der et eller andet system der kan løse dette problem?

Hvilken styresystem drejer det sig om? Hvis det er winNT/2k/xp kan man bare
vælge lock computer.

Martin
--
Besøg http://adsltips.cjb.net for guider til ADSL
og opsætning af CISCO router.

Arne Skriver (08-08-2002)
Kommentar
Fra : Arne Skriver


Dato : 08-08-02 14:52

Vi er desværre stadig på Win95/98 for langt de flestes vedkommende

Med venlig hilsen

Arne Skriver


Martin Schultz <mbox@linuxfreemail.com> skrev i en
nyhedsmeddelelse:aitsct$r4u$1@sunsite.dk...
> Arne Skriver wrote:
>
> > Hej NG
> > Er der nogen der har en god idé til hvordan man kan sikre en pc når
> > brugeren forlader den. Jeg kan ikke bruge pauseskærm med password, da
der
> > er kørt en policy, der fjerner brugernes mulighed for at rode med
> > pauseskærm. Findes der et eller andet system der kan løse dette problem?
>
> Hvilken styresystem drejer det sig om? Hvis det er winNT/2k/xp kan man
bare
> vælge lock computer.
>
> Martin
> --
> Besøg http://adsltips.cjb.net for guider til ADSL
> og opsætning af CISCO router.





Niels Callesøe (08-08-2002)
Kommentar
Fra : Niels Callesøe


Dato : 08-08-02 17:21

Arne Skriver wrote:

> Vi er desværre stadig på Win95/98 for langt de flestes vedkommende

Umiddelbart: Glem det. Eller opgrader til W2K/XP. Sikkerhedsmodellen i
W9x er simpelthen for svag til at sikre.

På den anden side, hvis du ikke skal beskytte maskinen mod teknisk
kompetente personer eller pilfingre med masser af tid, så findes der en
buke forskellige programmer der kan "låse" windows 9x. Brug Google, den
er til for det samme.

Et par eksempler:
MouseLock
http://www.segobit.com/ml.htm
SecureIt Pro
http://download.com.com/3000-2092-5940339.html?tag=lst-0-6

Jeg har ikke prøvet nogle af ovenstående, og jeg skal ikke kunne sige
om de er noget værd (bortset fra hvad jeg nævnte ovenfor).

--
Niels Callesøe - nørd light
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php

Nu med mere bitter disclaimer.

F.Larsen (10-08-2002)
Kommentar
Fra : F.Larsen


Dato : 10-08-02 09:55

"Arne Skriver" <arsk@faaborg.dk> wrote in message
news:aitt1u$cv$2@sunsite.dk...
> Vi er desværre stadig på Win95/98 for langt de flestes vedkommende

så sluk computeren og sæt passowrd på BIOS ;=)

--
Flemming
http://home.cbkn.dk/Rhodos/
http://home.cbkn.dk/spyware/



Christian E. Lysel (08-08-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 08-08-02 16:09

Arne Skriver wrote:
> Hej NG
> Er der nogen der har en god idé til hvordan man kan sikre en pc når brugeren
> forlader den. Jeg kan ikke bruge pauseskærm med password, da der er kørt en
> policy, der fjerner brugernes mulighed for at rode med pauseskærm.
> Findes der et eller andet system der kan løse dette problem?

Er problemet at der er kørt en policy så pauseskærmen ikke virker eller
er problemet at maskinen ikke låses når den forlades?


Arne Skriver (08-08-2002)
Kommentar
Fra : Arne Skriver


Dato : 08-08-02 16:20

> Er problemet at der er kørt en policy så pauseskærmen ikke virker eller
> er problemet at maskinen ikke låses når den forlades?
>
Brugerne får slet ikke mulighed for at sætte en pauseskærm til, så det må
vel være det første. Det jeg søger er en måde at sikre en pc, så
uvedkommende ikke kan rode med den mens den "rigtige" bruger er til pause,
møde, på toilettet osv. Hidtil har jeg anbefalet at sætte pc'en til at
genstarte inden den forlades, men det er for tungt. Folk gør det ikke.

Med venlig hilsen

Arne Skriver



Christian E. Lysel (08-08-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 08-08-02 19:24

Arne Skriver wrote:
>>Er problemet at der er kørt en policy så pauseskærmen ikke virker eller
>>er problemet at maskinen ikke låses når den forlades?
> Brugerne får slet ikke mulighed for at sætte en pauseskærm til, så det må
> vel være det første. Det jeg søger er en måde at sikre en pc, så

Jeg antager i har slået en sikkerhedspolitik til for Jeres maskiner. På
din windows 98 cdrom ligger et program der hedder poledit.exe

Kik evt. på http://www.google.com/search?q=poledit.exe

En god gennemgang kan du finde på http://www.zisman.ca/poledit/

Problemet er blot at den nyværende sikkerhedsinstillinger nok er blevet
distribueret ud på en eller anden måde, fx et login script.

Prøv at søge efter *.pol på en klient og på login serverne og filserverne.

> uvedkommende ikke kan rode med den mens den "rigtige" bruger er til pause,

Er den rigtige brugere altid den samme bruger, dvs har brugerne faste PC'er?

> møde, på toilettet osv. Hidtil har jeg anbefalet at sætte pc'en til at
> genstarte inden den forlades, men det er for tungt. Folk gør det ikke.

Den holder ikke, kan de ikke blot logge af netværket.

Men helt ærligt... så er sikkerheden i windows95/98 en illustion, ved
loging vælger du blot "esc" og du er inde, i system folderen ligger nu
..pwl filer du kan bruteforce passwordlisten, dette medfører typisk at du
kan få passwords til netværket og evt. modem forbindelser.




Martin Schultz (09-08-2002)
Kommentar
Fra : Martin Schultz


Dato : 09-08-02 08:44

Christian E. Lysel wrote:
> Men helt ærligt... så er sikkerheden i windows95/98 en illustion, ved
> loging vælger du blot "esc" og du er inde, i system folderen ligger nu
> .pwl filer du kan bruteforce passwordlisten, dette medfører typisk at du
> kan få passwords til netværket og evt. modem forbindelser.

Hvis det er en maskine på et netværk kan du godt fjerne muligheden for at
esc får dig forbi login skærmen.

Martin
--
Besøg http://adsltips.cjb.net for guider til ADSL
og opsætning af CISCO router.

Christian E. Lysel (09-08-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 09-08-02 08:55

Martin Schultz wrote:
> Hvis det er en maskine på et netværk kan du godt fjerne muligheden for at
> esc får dig forbi login skærmen.

Ja, men denne kan omgåes igen.


Flemming Riis (09-08-2002)
Kommentar
Fra : Flemming Riis


Dato : 09-08-02 10:07

"Christian E. Lysel" <sunsite.dk.nntp@spindelnet.dk> wrote in message
news:3D52B75D.3070206@spindelnet.dk

> Men helt ærligt... så er sikkerheden i windows95/98 en illustion, ved
> loging vælger du blot "esc" og du er inde, i system folderen ligger nu
> .pwl filer du kan bruteforce passwordlisten, dette medfører typisk at du
> kan få passwords til netværket og evt. modem forbindelser.

Fik de ikke fixet den svage kryptering i 98 ? på pwl filer



Anders Lund (09-08-2002)
Kommentar
Fra : Anders Lund


Dato : 09-08-02 11:53

Flemming Riis <flemming@riis.nu> wrote:

> "Christian E. Lysel" <sunsite.dk.nntp@spindelnet.dk> wrote in message
> news:3D52B75D.3070206@spindelnet.dk
>
>> Men helt ærligt... så er sikkerheden i windows95/98 en illustion, ved
>> loging vælger du blot "esc" og du er inde, i system folderen ligger
>> nu .pwl filer du kan bruteforce passwordlisten, dette medfører
>> typisk at du kan få passwords til netværket og evt. modem
>> forbindelser.
>
> Fik de ikke fixet den svage kryptering i 98 ? på pwl filer

Tvivler jeg på ... de har jo sluppet supporten på denne, mener jeg. Eller er
det først til nytår?

--
Anders Lund - spam2002q3@andersonline.dk
OE-QuoteFix - http://jump.to/oe-quotefix
Keyboard counter - http://project-dolphin.net


Christian E. Lysel (09-08-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 09-08-02 16:21

Flemming Riis wrote:
>>kan få passwords til netværket og evt. modem forbindelser.
> Fik de ikke fixet den svage kryptering i 98 ? på pwl filer

Svage kryptering? Kan man kalde det kryptering?

Har du et link til en evt. "rettelse"?


Flemming Riis (09-08-2002)
Kommentar
Fra : Flemming Riis


Dato : 09-08-02 16:38

"Christian E. Lysel" <sunsite.dk.nntp@spindelnet.dk> wrote in message
news:3D53DDE0.4070903@spindelnet.dk

> Flemming Riis wrote:
> >>kan få passwords til netværket og evt. modem forbindelser.
> > Fik de ikke fixet den svage kryptering i 98 ? på pwl filer
>
> Svage kryptering? Kan man kalde det kryptering?

Vel ikke men jeg husker en clickpåmig.exe og list password cachet lokalt og
at det blev bedre

> Har du et link til en evt. "rettelse"?

Leder lige , har ikke bruge 9x i mange år så det kan jo være jeg bare husker
forkert



Flemming Riis (09-08-2002)
Kommentar
Fra : Flemming Riis


Dato : 09-08-02 16:43

"Flemming Riis" <flemming@riis.nu> wrote in message
news:3d53e17d$0$10685$4d4eb98e@news.dk.uu.net

den jeg husker er

http://support.microsoft.com/default.aspx?scid=kb;[LN];Q132807

men om det har noget relavans til "idag" ved jeg ikke da jeg ikke har rørt
9x siden NT4sp3



Christian E. Lysel (10-08-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 10-08-02 13:48

Flemming Riis wrote:
> http://support.microsoft.com/default.aspx?scid=kb;[LN];Q132807

Den har jeg ikke set før...

Hvis man er "snedig nok", fjerne man password filen og patchen og
derefter venter på brugeren logger på igen :)



Flemming Riis (12-08-2002)
Kommentar
Fra : Flemming Riis


Dato : 12-08-02 09:35

"Christian E. Lysel" <sunsite.dk.nntp@spindelnet.dk> wrote in message
news:3D550B7D.6030504@spindelnet.dk

> Den har jeg ikke set før...
>
> Hvis man er "snedig nok", fjerne man password filen og patchen og
> derefter venter på brugeren logger på igen :)

Hvis man var snedig kørte man ikke 9x :)



Arne Skriver (09-08-2002)
Kommentar
Fra : Arne Skriver


Dato : 09-08-02 10:00

Takker for råd, vejledning og kommentarer. Nu har jeg da noget at gå videre
med.

Jeg er godt klar over at Win9x reelt ikke kan sikres fuldstændig. Mine
brugere sidder imidlertid på et rådhus, og det jeg bare skal sikre er, at en
tilfældig kunde, ikke kan sætte sig ved en forladt pc og finde følsomme data
frem. Så vidt jeg er orienteret er det ligefrem et krav fra datatilsynet.

Med venlig hilsen

Arne Skriver

Arne Skriver <arsk@faaborg.dk> skrev i en
nyhedsmeddelelse:aitru9$pgj$1@sunsite.dk...
> Hej NG
> Er der nogen der har en god idé til hvordan man kan sikre en pc når
brugeren
> forlader den. Jeg kan ikke bruge pauseskærm med password, da der er kørt
en
> policy, der fjerner brugernes mulighed for at rode med pauseskærm.
> Findes der et eller andet system der kan løse dette problem?
>
> Med venlig hilsen
>
> Arne Skriver
> Faaborg Kommune
>
>



Grytt (09-08-2002)
Kommentar
Fra : Grytt


Dato : 09-08-02 12:36

"Arne Skriver" skrev:

>Takker for råd, vejledning og kommentarer. Nu har jeg da noget at gå videre
>med.
>
>Jeg er godt klar over at Win9x reelt ikke kan sikres fuldstændig. Mine
>brugere sidder imidlertid på et rådhus, og det jeg bare skal sikre er, at en
>tilfældig kunde, ikke kan sætte sig ved en forladt pc og finde følsomme data
>frem. Så vidt jeg er orienteret er det ligefrem et krav fra datatilsynet.
>

Håber at det lykkes for dig at finde en generel holdbar løsning.
Det kryber mig koldt ned ad ryggen bare ved tanken om, at det
du antyder kunne blive virkelighed, - også andre steder.

--
Henning
Han talte dansk, og han vedblev at tale dansk.(Peter Hiort Lorenzen 1791-1845)

http://home1.inet.tele.dk/hgrytter/

Palle Jensen (09-08-2002)
Kommentar
Fra : Palle Jensen


Dato : 09-08-02 15:30

Arne Skriver, for lige at citere noget af det du skrev i
dk.edb.sikkerhed:

> Jeg er godt klar over at Win9x reelt ikke kan sikres
> fuldstændig. Mine brugere sidder imidlertid på et rådhus, og det
> jeg bare skal sikre er, at en tilfældig kunde, ikke kan sætte
> sig ved en forladt pc og finde følsomme data frem. Så vidt jeg
> er orienteret er det ligefrem et krav fra datatilsynet.

Sidder og undrer mig over at man ikke kan bruge det som argument til
dem som har besluttet at den pågældende policy skal være der?

--
Palle Jensen

Søg
Reklame
Statistik
Spørgsmål : 177549
Tips : 31968
Nyheder : 719565
Indlæg : 6408820
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste