:strip_icc():strip_exif()/u/327636/crop5cf014ba17cb4_cropped.jpeg?f=community)
Goedemiddag.
Ik zit op dit moment in een lastig parket. Ik heb een familielid die al wat ouder is. Zijn PC wordt gebruikt grotendeels voor:
e-mail
rummikub
op google eea nazoeken aan te kopen producten (denk hierbij aan TV, telefoon e.d.)
Nu heeft hij een kennis die soms over de vloer komt, en dan ook gebruik maakt van deze PC. Deze kennis was eerder de "beheerder" van het netwerk binnenhuis.
Helaas bleek dat deze persoon vaak een verbinding van buiten aan had staan, en deze PC gebruikte om nogal wat NSFW materiaal te downloaden. Ook werden deze sites bezocht op deze PC waardoor dit een spyware ramp werd.
Hierop ben ik erbij gehaald, en heb na een volledige format (er was niks over van de HDD, corrupte DLL's, opstarten met 40+ errors etc) het volgende gedaan:
1.) User met basis rechten aangemaakt met PW, deze voor de familie. Hierop kan op internet worden gekeken, en voor de rest niks. Geen admin rechten
2.) Admin met alle rechten aangemaakt met PW. Deze is bij mij, en mijn vader bekend (Andere IT'er die daar vaak over de vloer is).
Voor de rest niks, er van uitgaand dat dit een groot deel (60%+) zou opvangen.
Helaas, meneer heeft er toch een weg langs gevonden, en is weer vrolijk bezig. Hij kon het user PW krijgen, dit omdat hij deze gewoon vraagt, en familie lid deze dan geeft.
Nu ga ik morgen deze computer ophalen, en wil op afstand hierop kunnen inloggen om eens in de week een schoonmaak/beveilig actie uit te voeren.
Nu zat ik te denken aan wat te doen:
1.) Format
2.) Reinstall Windows 7
3.) Install Teamviewer
4.) Unattended maken
5.) Users toevoegen
echter is het wel zo dat ik gewoon bepaalde dingen wil blokkeren. Denk hierbij aan de standaard porn websites, en andere known offenders. Ik kan natuurlijk een gehele blacklist maken, maar dan slip je er toch wel weer doorheen. (En om in de host file elke site te blacklisten.. dan blijf je bezig).
Wat zouden jullie aanraden?
Wat ik denk:
User
P/W: redelijk simpel
Admin
P/W: complex, minimaal 12 characters met verschillende symbolen (dus aA1#_= etc, je snapt het)
Waarom simpel voor user? Daar komt de kennis toch wel in, deze krijgt hij zonder problemen.
Maar wat zouden jullie als oplossing zoeken?
P.S: Bijhouden via een backdoor om te kijken welke sites bezocht worden en deze dan te blacklisten is niet haalbaar. Dit is privacy technisch gewoon een te groot probleem (neem ik aan)
P.S2: Teamviewer gaat het niet worden, dit omdat deze door de kennis makkelijk uit te zetten is.
P.S3: Zou via MSTSC een optie zijn? Echter is het dan wel weer een port forwarding verhaal.
Ik zit op dit moment in een lastig parket. Ik heb een familielid die al wat ouder is. Zijn PC wordt gebruikt grotendeels voor:
rummikub
op google eea nazoeken aan te kopen producten (denk hierbij aan TV, telefoon e.d.)
Nu heeft hij een kennis die soms over de vloer komt, en dan ook gebruik maakt van deze PC. Deze kennis was eerder de "beheerder" van het netwerk binnenhuis.
Helaas bleek dat deze persoon vaak een verbinding van buiten aan had staan, en deze PC gebruikte om nogal wat NSFW materiaal te downloaden. Ook werden deze sites bezocht op deze PC waardoor dit een spyware ramp werd.
Hierop ben ik erbij gehaald, en heb na een volledige format (er was niks over van de HDD, corrupte DLL's, opstarten met 40+ errors etc) het volgende gedaan:
1.) User met basis rechten aangemaakt met PW, deze voor de familie. Hierop kan op internet worden gekeken, en voor de rest niks. Geen admin rechten
2.) Admin met alle rechten aangemaakt met PW. Deze is bij mij, en mijn vader bekend (Andere IT'er die daar vaak over de vloer is).
Voor de rest niks, er van uitgaand dat dit een groot deel (60%+) zou opvangen.
Helaas, meneer heeft er toch een weg langs gevonden, en is weer vrolijk bezig. Hij kon het user PW krijgen, dit omdat hij deze gewoon vraagt, en familie lid deze dan geeft.
Nu ga ik morgen deze computer ophalen, en wil op afstand hierop kunnen inloggen om eens in de week een schoonmaak/beveilig actie uit te voeren.
Nu zat ik te denken aan wat te doen:
1.) Format
2.) Reinstall Windows 7
3.) Install Teamviewer
4.) Unattended maken
5.) Users toevoegen
echter is het wel zo dat ik gewoon bepaalde dingen wil blokkeren. Denk hierbij aan de standaard porn websites, en andere known offenders. Ik kan natuurlijk een gehele blacklist maken, maar dan slip je er toch wel weer doorheen. (En om in de host file elke site te blacklisten.. dan blijf je bezig).
Wat zouden jullie aanraden?
Wat ik denk:
User
P/W: redelijk simpel
Admin
P/W: complex, minimaal 12 characters met verschillende symbolen (dus aA1#_= etc, je snapt het)
Waarom simpel voor user? Daar komt de kennis toch wel in, deze krijgt hij zonder problemen.
Maar wat zouden jullie als oplossing zoeken?
P.S: Bijhouden via een backdoor om te kijken welke sites bezocht worden en deze dan te blacklisten is niet haalbaar. Dit is privacy technisch gewoon een te groot probleem (neem ik aan)
P.S2: Teamviewer gaat het niet worden, dit omdat deze door de kennis makkelijk uit te zetten is.
P.S3: Zou via MSTSC een optie zijn? Echter is het dan wel weer een port forwarding verhaal.
"Whatever their future, at the dawn of their lives, men seek a noble vision of man’s nature and of life’s potential."
:strip_icc():strip_exif()/u/46486/RayBan.jpg?f=community)
/u/417613/crop5df91c60a28d2.png?f=community)
/u/256438/crop5dbb270939de4.png?f=community)
/u/78932/Jewel3GoT.png?f=community)
/u/34216/avatar-60x60.png?f=community){kind=avatar}
:strip_exif()/u/126123/crop61898e675bcdc.gif?f=community)
:strip_exif()/u/52681/lumphit_x60.gif?f=community)
:strip_icc():strip_exif()/u/288887/50x50.jpg?f=community)
:strip_icc():strip_exif()/u/253641/crop686f9cec6f8b1_cropped.jpg?f=community)
:strip_icc():strip_exif()/u/290132/avatar.jpg?f=community){kind=avatar}
:strip_icc():strip_exif()/u/403099/CPU.jpg?f=community)
:strip_icc():strip_exif()/u/124178/resizer-nl3fb5bbf8f442ce9.jpg?f=community)