Sicherheitskonzept überdenken!

    gekürzt

    Zitat von Cosmo

    Frage an Road-Runner:
    Posten ist ja nicht das Problem. Ich denke jedoch, der Thread (natürlich gepinnt) sollte anschließend gesperrt werden, damit er nicht durch Fragen oder anderes vollgepropft wird.

    Einverstanden.

    Zitat

    Man könnte den ersten Beitrag ja mit einem abschließenden Satz ergänzen, daß Benutzer, die Fragen diesbezüglich haben, diese als eigene Threads (sinnigerweise im Sicherheits-Board) stellen sollen oder man richtet einen Sammelthread ein, der direkt im ersten Beitrag des Sicherheit-Konzepts gelinkt werden könnte.

    Ich bin der Meinung, dass man auf diesen abschließenden Satz und einen eventuellen Sammelthread verzichten sollte. Der Thread soll dazu dienen, diesen ominösen Satz Sicherheitskonzept überdenken mit Leben zu füllen und den Leuten zu zeigen, was in diesem Bereich an Möglichkeiten gibt. Ich sehe aber dieses Forum nicht als Anlaufstelle für alle möglichen sicherheitstechnischen Fragen. Da gibt es sicher geeignetere Foren. Dann gibt es ja auch noch diesen Vorschlag:

    Zitat

    Externe Links (siehe Vorschlag Boersenfeger) würde ich dann ausschließlich in die ergänzenden Beiträge packen und das auch so kenntlich machen (zum Beispiel durch ein einleitendes "weitere Informationen" oder ähnlich).

    den ich sehr gut finde. Vielleicht könnte man diese Linkliste noch um Links zu Foren, die sich mit Sicherheitskonzepten befassen ergänzen. Dann könnten die User, die noch Fragen haben, sich an diese Foren wenden.

    Zitat

    Wie wäre die praktische Durchführung, denn es werden im Laufe der Zeit ja Änderungen / Ergänzungen (insbesondere das erweiterte Konzept nach Abschluß der Diskussion) notwendig werden, in einem geschlossenen Thread ist das aber normalerweise normalen Mitgliedern unmöglich. Postest du oder gibt es die Möglichkeit, einzelnen Mitgliedern das Schreibrecht in einem bestimmten geschlossenen Thread einzuräumen?

    Diese Art Schreibrecht ist nicht möglich. Abgesehen davon müsste man dann definieren, wer diese Schreibrechte erhalten sollte. Es kann ja durchaus sein, dass jemand, der sich bisher nicht geäußert hat, etwas Wichtiges zum Thema beizutragen hätte.

    Es gäbe nur die Möglichkeit, diesen Leuten Moderatorenrechte ausschließlich für das ganze Unterforum Sicherheitsecke zu geben. Aber da müsste A. Topal seinen Segen dazu geben.

    Deswegen schlage ich folgendes vor:
    - erstelle einen neuen Thread nach Deinen Vorschlägen,der angepinnt und gesperrt wird.
    - über Änderungen / Ergänzungen sollte im aktuellen Thread weiterhin diskutiert werden. Sobald ein Konsens für diese Änderungen / Ergänzungen besteht, würde ich diese in den gesperrten Thread übertragen. Sollten diese Änderungen sich nur auf einen zu ändernden Link in der oben genannten Linkliste beziehen, genügt eine Meldung per PN an mich. Ich würde diese Änderungen dann auch im gesperrten Thread vornehmen.

    R-R,

    deinen Überlegungen und Gegenvorschlägen schließe ich mich an. Aber noch eine weitere Frage dazu: Wenn der Thread gesperrt ist, ist es dann anschließend noch möglich, ihn für größere Änderungen (sei es durch mich oder einen anderen dafür hier auserkorenen Benutzer) zeitweise (zum Beispiel nach Absprache durch PN für einen Zeitrahmen) temporär wieder zu entsperren? Sollte dann doch jemand anderes dort ausgerechnet in der Zeit posten, könntest du oder einer der Mods den Beitrag ja verschieben. Für meinen Teil strebe ich keine Moderatorenrechte an und A.Topal braucht dann darüber auch nicht ins Grübeln zu verfallen. (Natürlich könntest auch du diese Dinge machen, aber ich möchte es doch gerne wissen, da ich einmal angefangene Dinge auch gerne zu Ende bringe.)

    Wie oben angekündigt werde ich jetzt erst einmal abwarten, wie die Reaktionen auf meinen letzten Beitrag ausfallen (insbesondere von den dort namentlich angesprochenen) und werde dann insbesondere mit Boersenfeger (der ja zusammen mit mir hier am meisten Arbeit investiert hat) mich abstimmen, wie wir koordiniert vorgehen.

    Zitat von Cosmo

    Aber noch eine weitere Frage dazu: Wenn der Thread gesperrt ist, ist es dann anschließend noch möglich, ihn für größere Änderungen (sei es durch mich oder einen anderen dafür hier auserkorenen Benutzer) zeitweise (zum Beispiel nach Absprache durch PN für einen Zeitrahmen) temporär wieder zu entsperren?

    Ja, das geht problemlos. PN genügt.

    Zitat

    Sollte dann doch jemand anderes dort ausgerechnet in der Zeit posten, könntest du oder einer der Mods den Beitrag ja verschieben.

    Auch das ist kein Problem.

    Ich schließe mich Cosmo's Meinung an. Bliebe die Frage, wie nun weiter verfahren wird.
    Wie soll ich mir nach den einführenden Worten (Hauptpunkte)
    z.B.:

    Zitat

    Ein Ansatz eines Sicherheitskonzeptes für Windowsnutzer

    Sie selbst sind ein zentraler Punkt Ihres Sicherheitskonzepts!*

    * Bringen und halten Sie Windows und alle Programme, insbesondere diejenigen, die Sie im Internet verwenden, immer auf den neuesten Stand.
    * Richten Sie in Windows zusätzlich zu Ihrem Benutzerkonto mit Administratorenrechten ein Konto mit eingeschränkten Rechten ein und verwenden Sie zum Arbeiten am PC (nicht nur, aber insbesondere bei Tätigkeiten im Zusammenhang mit dem Internet) ausschließlich dieses. Infolgedessen reicht es aus, dieses Konto nach Ihren Wünschen zu konfigurieren.
    * Verschlüsseln Sie, falls verwendet, Ihr WLAN-Netz mit WPA-2. So schützen Sie nicht nur ihren Rechner gegen fremde Eindringlinge, sondern auch sich selber davor, wegen Mittäterschaft belangt zu werden, wenn diese Eindringlinge über Ihr Netzwerk illegale Aktivitäten ausführen wollen.

    ein Weiterleiten auf die Nebenpunkte ...

    Zitat

    Folgende Ergänzung sollten Sie ebenfalls durchführen
    * Firewall einschalten resp. installieren
    * Antiviren-Programm installieren. Bedenken Sie jedoch, daß diese Programme kein Ersatz für die obigen Maßnahmen sind, sondern lediglich dazu dienen, die Sicherheit Ihres Systems zu erhöhen. Deshalb sollten Sie unbedingt Ihre Daten und Ihr System durch Datensicherungsmaßnahmen vor Verlust bewahren. Image-Sicherungen (für die Systempartition) und Backups in vernünftig kurzen Abständen erlauben es Ihnen, im Falle eines Falles Ihr System wieder auf den letzten fehlerfreien Stand zurück zu versetzen. Moderne Programme (teilweise kostenlos verwendbar) können diese Aufgaben automatisch ausführen, ohne daß es für Sie nach der Einrichtung mit Arbeit verbunden ist. Datensicherung hilft Ihnen aber natürlich auch, wenn Sie Datenverluste aus ganz anderen Gründen (möglicherweise auch Hardware-Defekte) erleiden.

    .... und die weiteren angesprochenen

    im Forum vorstellen?
    Wir verfassen mehrere Threads, die nach Abstimmung einer endgültigen Fassung gesperrt und angepinnt werden?
    *Rot = geändert
    Eine Linksammlung kann dann noch angehängt werden..
    Die Unterbringung kann m.E. nach im Unterboard Sicherheit geschehen. Ein Hinweis im Allgemein-Board wäre wünschenswert.

    Zitat von Boersenfeger

    Wir verfassen mehrere Threads, die nach Abstimmung einer endgültigen Fassung gesperrt und angepinnt werden?

    Ich werfe mal diesen Vorschlag in die Diskussion:

    Es wäre vielleicht besser, einen einzigen Thread zu erstellen, aber das Ganze auf mehrere Beiträge aufzuteilen. Ich denke, dass jemand, der den Eröffnungsbeitrag liest, eher auch die nachfolgenden Beiträge liest anstatt auf weiterführende Links zu klicken (auch wenn diese Links 'nur' auf andere Threads verweisen).

    Ausserdem wird jemand, der den Eröffnungsbeitrag nicht gelesen hat vielleicht gar nicht so richtig verstehen, um was es geht, wenn er z.B. durch Google gleich bei einem Ergänzungsthread landet.

    Zitat

    Die Unterbringung kann m.E. nach im Unterboard Sicherheit geschehen. Ein Hinweis im Allgemein-Board wäre wünschenswert.

    Ich sehe diesen Thread auch in der Sicherheitsecke. Ein Hinweis im Board Allgemein wird imho nicht viel bringen, da die Tendenz, angepinnte Threads vor dem Posten zu lesen leider gegen Null tendiert. Die meisten User werden eh erst auf diesen Sicherheitskonzept-Thread aufmerksam werden, wenn sie den Link dazu in ihrem eigenen Thread auf dem Silbertablett serviert bekommen (nur dass das Kind dann schon im Brunnen liegt).

    Cosmo erklärte u.A. Folgendes:

    Zitat

    [...]Ich denke jedoch, der Thread (natürlich gepinnt) sollte anschließend gesperrt werden, damit er nicht durch Fragen oder anderes vollgepropft (vollgepfropft) wird.[...]


    Die Absicht, einen thematischen Diskussionsbereich (Thread) dieses offenen Forums für „nicht technisch qualifizierte Teilnehmer“ sperren zu wollen, da Du (Cosmo) die asynchrone Kommunikation bloss einigen technisch versierten Nutzern zugänglich machen möchtest, halte ich einerseits für vermessen - andererseits für unüberlegt.

    Bisher konnten die undurchführbaren Lösungen technischer Probleme in dieser Kommunität immer noch zeitversetzt gelöst werden. Dazu gehört jedoch der „weitgefächerte Betrachtungswinkel“, sowie auch die dafür notwendigen Zwischenfragen der sog. „Unbedarften“.

    Cosmo
    Meiner Beurteilung nach, versuchen wir alle in diesem Forum nach bestem Gewissen und Wissen zu Helfen. Der Aussagegehalt Deiner auf dieser Platttform bisher eingespeisten Nachrichten untersteht zweifelsohne einer anzuerkennenden „Aussagenlogik“ die - meiner Meinung nach - jedoch fast schon eine „Vereinigungsmenge“ zur „Philosophie“ bilden kann.


    Oliver

    gekürzt

    gekürzt

    Meine Meinung zur Struktur ist bekannt und da wäre auch die Möglich der besonderen Rechtevergabe an die Artikelpfleger gegeben, soll aber jetzt nicht vertieft werden.

    Zitat

    Richten Sie zusätzlich zu Ihrem Benutzerkonto in Windows mit Administratorrechten ein Konto mit eingeschränkten Rechten ein und [...]

    Gefällt mir nicht so ganz, besser erscheint mir

    Zitat von Vorschlag

    Richten Sie mit dem Administratorkonto Ihr mit eingeschränkten Rechten versehenen Benutzerkonto ein [...]

    Das Adminkonto soll nie als Benutzerkonto betrachtet oder empfunden werden.

    Zitat

    Überlegen Sie vorher, ob Sie einen Link tatsächlich anklicken wollen und klicken Sie nicht einfach, weil es so einladend aussieht.

    Könnte man um den Satz

    Zitat

    Falls die Seite eine Registrierung erwartet, überlegen Sie noch einmal ob sie diese Seite benötigen und prüfen Sie die Nutzungsregel ob Sie einen mit Kosten verbundenen Vertrag eingehen.

    ergänzen.

    gekürzt

    Lange Rede, kurzer Sinn.
    Dann formuliere doch bitte meine Phrase so um und erläutere die Schritte, dass eine Adminkonto nicht als persönliches Konto verstanden wird.

    P.S. ohne Relevanz
    Unter XP war es selbstverständlich, bei der Installation nur ein Konto, sinnigerweise "Installation", anzulegen, von dem dann alle weiteren Benutzer angelegt wurden. Das blieb aber auch das alleinige Konto für Wartungsarbeiten.

    gekürzt

    gekürzt

    Zitat von Cosmo

    Das ist keine Frage der Empfindung.

    OK., an dieser Stelle trennen sich die Geister, denn es ist keine Sache des Empfindens sondern des Bewusstseins.

    Da ich die wandelnde Terminologie über die Jahre verfolgen durfte, möchte ich an dieser Stelle nicht weiter störend in Erscheinung treten.

    Zitat

    Unter XP war es selbstverständlich, bei der Installation nur ein Konto, sinnigerweise "Installation", anzulegen, von dem dann alle weiteren Benutzer angelegt wurden.


    Dazu muss nichts gesagt werden, weil...
    http://www.schmitzholger.de/xpAnleitung/benutzer2.gif

    Quelle ► http://www.schmitzholger.de/user/xpAnleitu…n_Anleitung.htm

    Als einziger mündiger Benutzer blieb mir die Erfahrung verwehrt, ob Konto 2, 3,usw nur
    normale Benutzerrechte inne halten, 1 hat definitv Adminrechte, was nicht unbedingt hervorgehoben wird.
    (bei der XP Home gibt es Admin nur per Konsole, ggf abgesicherter Modus)

    D.h. man sollte dahingehend doch erst mal die Begrifflichkeiten klären, bevor man man solchen Tips folgt.

    (gekürzt)

    Zitat von Cosmo

    Stichwort Benutzerkonten: Ich hatte angemerkt, daß ich den Weg zur Erstellung eines weiteren Kontos für XP beschrieben hatte; die genauen Bezeichnungen & Wege für Vista / 7 fehlen noch und ich bitte dringend Benutzer dieser Systeme sie zu benennen, so daß sie angefügt werden können.

    Für Windows 7: Start - Systemsteuerung - Benutzerkonten - Anderes Konto verwalten - Neues Konto erstellen, dann im neuen Fenster als Konto-Typ Standarduser auswählen.

    Für Vista verweise ich auf diesen Link.