[XP] "Super" veilige configuratie?

Is een optie ja.

Aanvullend kan je ook de gebruikers in de groep gebruikers plaatsen zodat ze minder kunnen slopen. Een alternatieve browser zoals Mozilla Firebird is ook aan te bevelen ivm spyware etc.

Verwijderd schreef op 29 februari 2004 @ 14:00:
Inderdaad, de gebruiker wat beperken kan ook geen kwaad.

Nou ja, je zit natuurlijk niet in een bedrijfsomgeving ofzo. Je moet gewone thuisgebruikers natuurlijk niet teveel beperken in hun rechten.

Installeer gewoon:
- Goede virusscanner met automatische update
- Goede firewall
- Windows op autoupdate zetten
- Wekelijks ad-aware/virusscan schedulen (en eventueel norton one button checkup)

Als je zo'n PC echt superveilig wil, dan kan je policies maken, die per gebruiker gebruikt worden... Kan je doen en laten wat je wil... En dan natuurlijk nog gebruikersrechten e.d.

GJ-tje schreef op 29 februari 2004 @ 14:08:
Als je zo'n PC echt superveilig wil, dan kan je policies maken, die per gebruiker gebruikt worden... Kan je doen en laten wat je wil... En dan natuurlijk nog gebruikersrechten e.d.

Echt superveilig is altijd nog de pc uitlaten

WOS --> Beveiliging & Virussen

Check trouwens Hoe beveilig jij je pc? ook even.

En het is al gezegd maar het hebben van een backup is zeke rnodig maar als je niet elke week deze terug wil zetten (en je niet al te handige gebruikers hebt), niet genoeg.

Verbiedt Internet Explorer (na installatie van Flash en andere essentiële software) om ActiveX meuk te downloaden, zelfs met handtekening. Dit scheelt al een hoop spyware e.d.

Verder kun je in Outlook Express standaard alle attachments blocken, op enkele redelijk veilige extenties na (bijvoorbeeld .jpg, .gif, .png, .doc etc.). Wel natuurlijk zorgen dat macro's e.d. zijn uitgeschakeld voor het laatstgenoemde type.

Maar het belangrijkste blijft nog altijd die mensen te leren hoe te handelen; je kunt ze wel telkens hun systeem laten vervuilen zodat jij 't vervolgens weer op kan gaan knappen, maar dat is om de problemen heen draaien. Je kan natuurlijk niet van ze verlangen dat ze computer-guru's worden en zelf een hele nieuwe windows installatie gaan opzetten. Wèl kun je ze vertellen dat ze bijvoorbeeld niet zomaar klakkeloos alle e-mail attachments moeten openen. Tsja, ik weet uit ervaring dat veel mensen zich daar simpelweg niets van aantrekken, maar dan heb jíj ze in ieder geval gewaarschuwd.

Misschien een kleine maar handige tip: de Windows Scripting Host in iedergeval even verwijderen of hernoemen. Dit kan door in de windowsmap het bestand system32/wscript.exe te hernoemen of te verwijderne. Je kunt volgens mij zelfs via de Windows Setup (Add Remove Software -> Windows Components) de WSH uitzetten. Onder andere het bekende 'iloveyou'-virus was een virus dat de WSH gebruikte.

C:\Windows\System32\Gpedit.msc

is natuurlijk ook handig om eventjes naar te kijken en de gebruiker enigszins te beperken. Administrator rechten wegnemen is natuurlijk uiterst overdreven,

Een virusscanner [NaV2k4] en FireWall [eTrust of ZA] Doen al een hele hoop.
Overigens is je idee natuurlijk aardig, maar het zou natuurlijk niet nodig moeten zijn. Stuur die mensen anders op een cursus?

Of gewoon geld gaan vragen voor je services, dan komen ze misschien niet zo snel naar je toe.