"about: ..." mit Passwort sichern !?

  • Ich spare mir halt, in der UAC-Abfrage den Administrator auswählen zu müssen, sondern es reicht die Eingabe des Passworts.

    Hallo Ingo,

    ich habe auch den Admin (das erste, noch während bei der Windows-Installation erzeugte Konto) und dazu meinen eigenen eingeschränkten Account ohne jegliche Admin-Berechtigungen und muss bei der Installation von Programmen auch nicht noch extra den Admin auswählen.

    Hier mal ein Foto, habe eigens jetzt eben mal Calibre auf die version 4.18.0 aktualisiert. Aufruf des Installers per Doppelklick aus meinem Account, UAC kommt und verlangt lediglich das Kennwort des Admins:

    UAC als Hürde gegen Versehen usw. ist ok, ich komme auch noch von früheren Versionen und habe eine gefühlte bessere Sicherheit durch die Eingabe eines anderen als meinem eigenen Account-Kennwort - nebenbei muss ich mir mehr merken und vergesse das Admin-Kennwort nicht. Das sehe ich bei manchen Systemen, dass zuviel Komfort dazu führt, relevante Kennwörter nicht mehr auswendig zu wissen.

    Sieht jeder anders, weiß ich natürlich, dies ist halt die für mich am besten passende Art und Weise :)
    Zudem fahre ich mit dem separaten Admin-Konto auf allen Systemen (die dies überhaupt erlauben) in gleicher Weise gut, das spart mir wiederum Verwirrung bei den Wechseln zwischen Windows und meinen Text-"Linuxen" bis hin zum Router - mein eigener User hat nirgends Admin-Rechte im Gegensatz zu den unterschiedlichen Administratorkonten. Es ist sozusagen eine gewisse "systemübergreifende" Homogenität bei meinem ganzen diversen Technikkram.


    netfreak: sorry für meinen bisher off-topic-Beitrag abseits deiner Frage.

    Ich würde ebenfalls ein separates Konto anlegen bzw. empfehlen, nur damit kannst du deinen und den Account deiner Mutter sauber trennen. Verschiedene Passwörter zum Absichern verschiedener Programme machen mehr Aufwand und dezentralisieren diese Art der Sicherheit nur unnötig.
    Auch schützt ein separates Kennwort für die Firefox-Einstellungen nicht etwaige abgespeicherte Bilder oder Musik oder Briefe (an ein Amt z.B.) und so weiter und so weiter vor versehentlicher Manipulation, ein separates Konto hingegen schon.

    MfG

    Drachen

  • schlingo

    Wenn ich mit meinem unprivilegiertem Nutzerkonto ein Programm installieren möchte, kommt die UAC-Abfrage, dort tippe ich mein Adminpasswort ein und installiere dann... ein Wechsel ins Adminkonto muß nicht erfolgen... :/

  • ich [...] muss bei der Installation von Programmen auch nicht noch extra den Admin auswählen.

    Wenn ich mit meinem unprivilegiertem Nutzerkonto ein Programm installieren möchte, kommt die UAC-Abfrage, dort tippe ich mein Adminpasswort ein und installiere dann

    Hallo :)

    ok, dann hatte ich das falsch in Erinnerung. Dann nehme ich alles zurück und behaupte das Gegenteil :D Also ist der Vorteil, dass ich mir den zusätzlichen Standardbenutzer und (bei der UAC-Abfrage) die Eingabe des Passworts spare. Letzteres hatte ich oben falsch beschrieben.

    Gruß Ingo

  • Ich verstehe den beschriebenen Anwendungsfall nicht. Egal, welche about:-Seite man nimmt, sie ruft sich nicht von alleine auf. Und selbst wenn man es versehentlich über einen falschen Klick im Menü oder eine falsche Tastenkombination schafft, dann kann man die entsprechende Seite einfach wieder schließen. Aber tatsächlich etwas verstellen, das kann unabsichtlich wirklich nicht passieren, denn das geht nur bewusst.

    Du kannst kritische about:-Seiten (about:{addons,config,profiles,support}) ja komplett sperren, das geht via Enterprise Policy. Meine Erweiterung hilft dir bei der Generierung:

    https://addons.mozilla.org/de/firefox/add…licy-generator/

    Das schützt natürlich keine Seiten wie about:robots, aber ein Passwort-Schutz dafür wäre ja auch Unsinn. ;)

    Das Addon habe ich installiert. 2 mal habe ich einiges davon angehackt. Es scheint aber rein gar nichts zu ändern. Die Anweisung Einen Ordner in der sich die firefox.exe befindet anzulegen habe ich durchgeführt. Vll geht das nicht mehr der aktuellen Version? Es hat keine Wirkung.

    about:preferences ist immer noch erreichbar.

    Kontextmenü "Anpassen" bzw den Berreich Anpassen wäre auch praktisch, wenn man den sperren könnte.

    Einmal editiert, zuletzt von netfreak (8. Juni 2020 um 15:07)

  • Das Addon habe ich installiert. 2 mal habe ich einiges davon angehackt. Es scheint aber rein gar nichts zu ändern. Die Anweisung Einen Ordner in der sich die firefox.exe befindet anzulegen habe ich durchgeführt. Vll geht das nicht mehr der aktuellen Version? Es hat keine Wirkung.

    Das funktioniert definitiv in der aktuellen Firefox-Version. Du musst die generierte Datei aber auch an der richtigen Stelle einfügen. Auf der Seite about:policies würde angezeigt werden, wenn Firefox eine Policy-Datei erkennt und es Fehler in dieser Datei gibt.

    about:preferences ist immer noch erreichbar.

    Um die Seite zu sperren, gibt es ja auch keine Enterprise Policy. Wenn du das also auch noch auf die Erweiterung Enterprise Policy Generator beziehtst, ist das erwartungsgemäß.

  • Um die Seite zu sperren, gibt es ja auch keine Enterprise Policy. Wenn du das also auch noch auf die Erweiterung Enterprise Policy Generator beziehtst, ist das erwartungsgemäß.

    Danke. Hab es nicht richtig reinkopiert gehabt. Unter Extras Ist nun die Erweiterung erreichbar. Wie kann ich jetzt das Addons schützen also zB mit einen Passwort und EPG vor einen verstellen zu schützen?

  • Es gibt nichts, was an der Erweiterung geschützt werden müsste. Nichts, was du dort einstellst, hat irgendwelche direkten Auswirkungen auf Firefox. Die Wirkung wird ja erst dadurch erzielt, dass du eine Datei an einen bestimmten Ort kopierst.

    Nebenbei: Je mehr verschiedene Seiten du versuchst, durch irgendwelche Passwörter zu schützen, desto deutlicher wird, dass dein Ansatz nicht zielführend sein kann. Der Hinweis auf separate Benutzerkonten wurde dir bereits gegeben. Der von dir beschriebene Anwendungsfall wird dadurch in jedem Fall zielführender abgedeckt als auf diese Weise.

  • Es gibt Menschen die haben viel um die Ohren. Nerflich bedingt und stehen oft unter Stress. Wenn man dann das Ausehen am Computer unabsichtlich verändert oder etwas durch falsches unbewusstes handhaben veränder, entsteht stress. Panik auch weil man eh kaum Zeit hat und dann nicht weis was dann gerade passiert ist. Ich verlange niemanden zu verstehen wie Ich meiner Mutter helfen möchte. Ich verlange auch nicht das jemand das verstehen kann. Ich gebe mir nur alle Mühe Probleme die schon eintrafen eben vorzubeugen. Das hat vll nix mit direkter Sicherheit zu tun eher damit Panik und weinen verhindert. Ich bitte nur darum wo ich gerne Hilfe hätte, mir vll eine Lösung zu geben. Bis FF28 konnte ich meiner Mutter alles soweit einstellen das es keine Fragen gab und Probleme kamen. Leider gehen viele Webseiten nicht mehr ordentlich unter FF28 und daher der Wechsel.

  • So langsam versteh ich den Aufriss auch nicht mehr. Vielleicht ist Firefox doch nicht der geeignete Browser für "Mutti". Grob gesagt gibt es - was Bedienung und generelle Optik angeht - keinen sonderlichen Unterschied zwischen Chrome und Firefox. Selbst die bekanntesten Erweiterungen gibt es für beide. Was ich weiss, dass sich Chrome per GPO verdammt gut reglementieren lässt, für Firefox müsste Sören das noch mal beleuchten.

    https://www.windowspro.de/wolfgang-somme…blockieren-star

    https://www.itnator.net/google-chrome-…ichtlinien-gpo/

    Allerdings ist der Eiertanz rund um Windows 7 eh witzlos - was "Ultimate" angeht, erübrigst sich auch jegliche Diskussion - Microsoft hat diesen Mumpitz gottlob abgeschafft - Home, Pro, Enterprise - fertig. Ab Pro gibt es auch VLK-Lizenzen und die sind alles andere als billig. Windows 7 ESU für privat wäre machbar und bezahlbar, lohnt nur kein Stück.

    Gegen gewisse Sturköpfe ist eh kein Kraut gewachsen, die wissen eh alles besser. Sahnehäubchen war hier die Nennung von Firefox 28, der Krempel ist 5 Jahre alt und da wurde allen Ernstes erwartet, dass jenes noch kompatibel zu heutiger Web-Technologie sein soll? Die Sicherheitslücke sind auch jenseits von böse. Wie gut, dass "Mutti" keine Plan hat, die kann man ja dann gut veräppeln.

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 93.

  • Wenn man dann das Ausehen am Computer unabsichtlich verändert oder etwas durch falsches unbewusstes handhaben veränder, entsteht stress.

    Es gibt auch Software, die einen einmal definierten Stand als Standard bei jedem Systemstart wiederherstellt, egal was zwischendurch verändert wurde.

    Natürlich sollte man auch dort Updates installieren etc., dafür muss man das System dann anders starten, spezielle Tastenkombinationen oder Passwörter oder so. Da ich derlei nie benötigt habe, kenne ich mich damit nicht aus, sondern weiß nur, dass es das auch gibt. Wird u.a. für Computer in Ausbildungsstätten genutzt, um Schüler oder Auszubildende oder Kursteilnehmer usw. am System spielen zu lassen, dem Nächsten dann aber wieder ein "un-zerspieltes" System zur Verfügung zu stellen.

    Neben den nicht ohne Grund schon mehrfach erwähnten separaten Benutzerkonten ist das vielleicht eine Option für dich - dein bisher verfolgter Weg kann aus vielen Gründen nicht funktionieren, weil du an einer ziemlich ungeeigneten Stelle ansetzt.

    MfG

    Drachen

  • dass sich Chrome per GPO verdammt gut reglementieren lässt, für Firefox müsste Sören das noch mal beleuchten.

    Das kann ich für den FF auch bestätigen. Die ESR Version ist bei uns im Einsatz, bisher gab es keinen Wunsch von Seiten der IT, der nicht via GPO umgesetzt werden konnte. ;)

  • Was über meine Erweiterung geht, habe ich ja schon geschrieben: Vier about:-Seiten lassen sich damit blockieren. Das war's. Es würde sicherlich mehr Möglichkeiten geben, wenn es dafür einen berechtigten Anwendungsfall geben würde. Der hier beschriebene Anwendungsfall ist aber wirklich sehr weit hergeholt und ich glaub's ehrlich gesagt auch nicht.