... nie mit Adminrechten ins Netz ...
*100%agree*
aber:
wenn man den INetzugriff jetzt nur benutzt um z.B. hier im Forum zu lesen, Nachrichten zu lesen, oder was zu bestellen, geht das ja relativ leicht.
Aber der Browser ist nunmal Arbeitsgerät für alles, was tagtäglich so anfällt.
Ich - denke bin hier bestimmt kein Sonderfall - mache alles zusammen, ohne zeitliche/räumliche Trennung. Jetzt eine kleine Korrektur auf der Managementkonsole der Business-Server (läuft exklusiv unter Admin-Rechten), dann ein Blick in die akt. Logfiles der Router und Firewalls (nur mit Admin-Rechten möglich), Kontrolle der Personalplanung, Budgets, Auftragsdetails -> ebenfalls nur mit hohen Zugriffsrechten möglich, usw.
Das bedeutet: mal schnell vom Serverprofil abmelden -> normales Userlogin einloggen, Job erledigen, Abmelden, wieder mit online-Rechten anmelden usw.
Das ist ja nun wirklich sehr lebensnah und realistisch.
Soweit es möglich ist, diese Applikationen auch unter eingeschränkten Rechten verfügbar machen, würde das Problem nicht lösen: wenn das Online-Profil dann einen Bösewicht hat, kann dieser ja auch auf all die sensiblen Daten zugreifen, weil er die Rechte dazu hat.
Ums nochmal zu verdeutlichen:
mir ist durchaus klar, dass alle genannten Bedenken zu nahezu 100% vom OS (also Windows) geklärt werden müssten, aber Win ist nunmal so, wie es ist, da wird auch die Version Win2022 nichts mehr daran ändern, vermute ich.
Und speziell die Linux/Unix-Systeme biete hier einfach mehr.
Noch ein Nachtrag:
die Rechte des Ordners, in dem MR TECH schreibt/liest sind für den Test definitiv auf Admin (vollzugriff), sonst nichts.