Computer in den Pausenräumen (war: Und es gibt sie immer noch: Die Sicherheitshaltestelle)

[hema]

Hier lesen viel mehr Mitarbeiter mit als ich vor kurzer Zeit noch dachte.

Drum hat man vom Desktop der Computer in den Pausenräumen allfällige Verlinkungen ins Tramwayforum (die dort häufig angelegt wurden) entfernt! Die Funktion des Anlegens von Verknüpfungen wurde umgehend gesperrt. 

[13er]

Drum hat man vom Desktop der Computer in den Pausenräumen allfällige Verlinkungen ins Tramwayforum (die dort häufig angelegt wurden) entfernt! Die Funktion des Anlegens von Verknüpfungen wurde umgehend gesperrt. 

Naja, da ja sonst in der IT-Abteilung alles bestens läuft, ist das schon ok, wenn sie sich mit solchen Dingen beschäftigen In Nordkorea macht man's schließlich auch so!

[Klingelfee]

Drum hat man vom Desktop der Computer in den Pausenräumen allfällige Verlinkungen ins Tramwayforum (die dort häufig angelegt wurden) entfernt! Die Funktion des Anlegens von Verknüpfungen wurde umgehend gesperrt. 

Naja, da ja sonst in der IT-Abteilung alles bestens läuft, ist das schon ok, wenn sie sich mit solchen Dingen beschäftigen In Nordkorea macht man's schließlich auch so!

Das geht automatisch. Denn was die Leute zeitweise auf diesen Computer installieren, da hilft nur mehr eine Neuinstallation. Und das funktioniert sogar automatisch.

[hema]

Wie willst du auf einem Computer was installieren, wenn alles gesperrt ist, außer der Zugriff auf Internet, Teile des Intranets und ein paar Windows-Spiele? 

[Klingelfee]

Wie willst du auf einem Computer was installieren, wenn alles gesperrt ist, außer der Zugriff auf Internet, Teile des Intranets und ein paar Windows-Spiele? 

Manche schaffen mehr. Wieso schaffen es sonst auch Hacker sonst in angeblich sicheren Systeme einzudringen?

[Linie 41]

Wie willst du auf einem Computer was installieren, wenn alles gesperrt ist, außer der Zugriff auf Internet, Teile des Intranets und ein paar Windows-Spiele? 

Du nimmst die Batterie am Motherboard raus oder setzt das BIOS mit dem Reset-Jumper zurück und installierst das Betriebssystem neu.

[HLS]

Du nimmst die Batterie am Motherboard raus oder setzt das BIOS mit dem Reset-Jumper zurück und installierst das Betriebssystem neu.

Hast du dir mal die neuen eingebauten Rechner incl. Monitore angesehen?
Da ist selbst der Monitor hinter einem separatem Kastl mit Sichtscheibe und der Rechner selber ist im Schrank eingebaut.
Weil wegen finden bevor die WL ihn verlieren bzw. damit die Fahrer nicht irgendwelche USB-Sticks etc. dort anstecken und irgendwelche geheimen Daten, Unterlagen...etc. sich da runterladen bzw. hochladen können.

[13er]

Wieso schaffen es sonst auch Hacker sonst in angeblich sicheren Systeme einzudringen?

Euch kann das nicht passieren - also das mit dem sicheren System, mein ich

Als ich das erste Mal eure Zugriffsrechte gesehen habe, bin ich fast bewusstlos vom Sessel vorm PC gefallen... ich sag nur Z-Laufwerk. Naja, meine Daten sind's ja nicht und ich bin auch froh, dass ihr nicht für irgendwas wirklich Sicherheitsrelevantes zuständig seid wie ein AKW oder Krankenhaus oder so.

[hema]

Als ich das erste Mal eure Zugriffsrechte gesehen habe, bin ich fast bewusstlos vom Sessel vorm PC gefallen... ich sag nur Z-Laufwerk. Naja, meine Daten sind's ja nicht und ich bin auch froh, dass ihr nicht für irgendwas wirklich Sicherheitsrelevantes zuständig seid wie ein AKW oder Krankenhaus oder so.

Aber bei den Rechnern in den Pausenräumen bist du auch machtlos, du hast eine Tastatur und eine Maus und außer den Internet-Explorer anklicken und dich auf einer Seite austoben, die du aufrufen darfst, kannst nicht viel machen! 

[HLS]

Aber bei den Rechnern in den Pausenräumen bist du auch machtlos...

Die gehören ja auch zum Hochsicherheitsbereich. 

[hema]

Vermutlich fürchtet man, dass sich unter dem Fahrpersonal jene EDV-Experten verstecken, die ihnen in der Dion so schmerzlich abgehen!

[Linie 41]

Ganz ehrlich: Eines der wenigen Dinge, die ich als Admin genau so handhaben würde. Wenn nur die geringste Möglichkeit besteht, daß Firmenrechner vom Personal konfiguriert werden können, dann kann ich im Stundenakt Maschinen neu installieren.

[95B]

Ganz ehrlich: Eines der wenigen Dinge, die ich als Admin genau so handhaben würde.

Ich würde es anders machen, nämlich ein Portal laufen lassen, das genau die gewünschten Anwendungen beherrscht und aus dem man gar nicht auf die Windows-Oberfläche kommt. Jedes öffentliche Internet-Terminal kann genau das.

[W_E_St]

Ganz ehrlich: Eines der wenigen Dinge, die ich als Admin genau so handhaben würde.

Ich würde es anders machen, nämlich ein Portal laufen lassen, das genau die gewünschten Anwendungen beherrscht und aus dem man gar nicht auf die Windows-Oberfläche kommt. Jedes öffentliche Internet-Terminal kann genau das.

Ich würde erst gar kein Windows installieren, sondern ein Unix-basiertes System mit ordentlicher Rechteverwaltung. Aber das würde Admins mit grundlegenden EDV-Kenntnissen erfordern.

[13er]

Unix

Das würde immerhin schon einmal 99% der User davon abhalten, Blödsinn zu machen