Vraag & Antwoord

OS Windows

TechNet MS INFRASTRUCTURE WinXP/WinVista

15 antwoorden
  • Gisteren was er een Technet Sessie in Velhoven. Al met al een leuke maar leerzame dag. Wat is er zoal besproken? Natuurlijk hebben we een [i:75cb664418]preview [/i:75cb664418]gehad van de laatste nieuwe Office en Vista. Verbazend hoe ze met dezelfde features grafisch het e.e.a kunnen aanpassen. Natuurlijk zijn we dieper ingegaan op de Vista materie. In de toekomst zullen alle gebruikers ook LA inloggen als lua gebruiker. Dit heeft als voordeel dat het moeilijk gaat worden om spyware malware enz te installeren. Bij het opstarten van Malicious Software zal er gevraagd worden naar de LA inlog gegevens. (LUA kan niet installeren) Vraag van mijn kant aan jullie? Wie draait er op zijn/haar machine als Local Admin? Natuurlijk is dit geen 100% oplossing maar we verwachten wel dat het de makers van deze "programma's" het moeilijker gaat maken. Vista:ziet er strak uit Microsoft heeft zelfs in IE7 de Spywaretool geintregeerd. Volop worden er suggesties dat er meerdere versies gaan komen van Vista maar momenteel is hier nog geen zekerheid over. Rootkits: Momenteel een redelijk groot gevaar, Rootkits zijn programma's die mappen of zelfs processen in je taskmanager kunnen aanpassen. Zodat er zonder dat je het weet tijdens het werken, deze programma's actief zijn. De Microsoft Malicious Software Remover kan helaas alleen de meest bekende Rootkits verwijderen. Op Sysinternals is een progje te vinden maar ook deze kan helaas niet alle rootkits vinden. WSYP: Microsoft komt met een nieuw feedbackplan voor medewerkers Op het moment dat u de melding krijgt Programma X of onbekende bewerkerking heeft een fout veroorzaakt, verzoeke deze dan te versturen. Meer daarover later. Mochten er nog vragen zijn ik hoor het wel Ik zal zodra ik tijd heb bij bovenstaande nog een toelichting plaatsen.
  • [quote:d4e58f38ea="Security"]Vraag van mijn kant aan jullie? Wie draait er op zijn/haar machine als Local Admin?[/quote:d4e58f38ea]Ik. Waarom: pure gemakzucht.
  • [quote:a7e9490059="Captain_Kansloos"][quote:a7e9490059="Security"]Vraag van mijn kant aan jullie? Wie draait er op zijn/haar machine als Local Admin?[/quote:a7e9490059]Ik. Waarom: pure gemakzucht.[/quote:a7e9490059] bedankt voor je eerlijkheid. Weleens als LUA gebruiker gewerkt?
  • [quote:44160873b6="Security"]Weleens als LUA gebruiker gewerkt?[/quote:44160873b6]Ik ben niet zo van de afko's ;-) : LUA = Local User Admin? a.k.a. werken met 'runas'?
  • juistem Kleine toelichting Voor VISTA wil MS het volgende doen. Je logt in als LA maar hebt de rechten van een LUA gebruiker. (dit is natuurlijk wel aan te passen voor IT Pro's) LUA gebruiker kan geen Datum / Tijd enz aanpassen. VISTA zal vragen of je als admin met die login details weer inloggen dan kan het wel. Op het moment dat je iets wil gaan installeren worden je rechten dus opgewaardeerd. Zie je net als ik de voordelen hiervan?
  • ghehe te hoog niveau ofzo? Onbegrijpelijke tekst? Of niet boeiend? Ik had wel een paar serieuze reacties verwacht... :o
  • [quote:ab1e95577c="Security"]ghehe te hoog niveau ofzo? Onbegrijpelijke tekst? Of niet boeiend? Ik had wel een paar serieuze reacties verwacht... :o[/quote:ab1e95577c] Niet beoiend denk ik, MS had dit veel en veel eerder moeten doen, het is door gemakszucht verzuimd bij MS. Ben het er niet mee eens dat MS nog steeds default Local Admin gebruikt. Zo snijd MS nog steeds hunzelf nogmaals in de vingers qua veiligheid. Affijn het is een kleine stap in de goede richting. alle beetjes helpen.
  • [quote:105f41bcd8="Security"]Vraag van mijn kant aan jullie? Wie draait er op zijn/haar machine als Local Admin?[/quote:105f41bcd8] In de volgende Computer!Totaal een grote workshop over het werken als non-admin. Alles over rechten, runas, problemen en trucs. Dan. [quote:105f41bcd8="Security"]Natuurlijk is dit geen 100% oplossing maar we verwachten wel dat het de makers van deze "programma's" het moeilijker gaat maken.[/quote:105f41bcd8] We? [quote:105f41bcd8="Security"]De Microsoft Malicious Software Remover kan helaas alleen de meest bekende Rootkits verwijderen. Op Sysinternals is een progje te vinden maar ook deze kan helaas niet alle rootkits vinden.[/quote:105f41bcd8] Helaas kan die Microsoft tool dat ook niet. Dat is nou net een probleem van rootkits, ze zijn er niet... of toch wel... of...? Ik sla die van Sysinternals zelfs hoger aan dan die van MS. Mark Russovinovich is er goed mee bezig maar geeft zelf ook aan dat er grenzen zijn in wat mogelijk is in deze ratrace. groetjes Edmond
  • [quote:86646491ac="Security"]LUA gebruiker kan geen Datum / Tijd enz aanpassen. [/quote:86646491ac] Dat soort dingen zijn dus op te lossen met runas en group policies, staan allemaal in de workshop. Ik vind het zeker een terecht en goed onderwerp, past hier ook prima. Mogelijk dan door het artikel meer feedback. Dank voor je samenvatting van de Technet sessie. Hoe waren de IT Mythbusters Tony & co? groetjes Edmond
  • Iets wat in Vista ook zit is dat bijvoorbeeld IE7 niet de rechten heeft van de user. Zo probeert MS over dat local admin dilemma heen te komen. Tot zover is het altijd dat een applicatie de rechten van zijn user erft. onder Vista zal IE7 altijd met zeer weinig rechten draaien, ook als het is opgestart door de Admin. Maar eerst zien (en testen) voor we geloven... :) groetjes Edmond
  • Mocht het je nog niet zijn opgevallen ik werk zelf voor MS naja als geregistreerd partner dan. Voorheen 2 jaar bij MBS gezeten..Helaas niet zo goed bevallen. In het "veld" bevalt me beter maar wel heb ik nog mijn contacten binnen de MS organisatie ;-) Dit weekeinde was ideaal om andere IT-ers uit de verschillende segmenten tegen te komen. Ikzelf zie er redelijk positief tegenaan, zoals je zelf aangaf het is een "ratrace"maar dat zal het naar mijn verwachting altijd blijven. Zoals de nieuwe feauture die in vista zit met de beperkte account instellingen, ook daar zal wel een lek / gat / exploit gevonden worden. Maar voor de "normale"huis tuin en keuken computeraar vind ik het een positieve stap!. Dank voor je reactie!
  • [quote:af6b00840f="Edmond Varwijk"]Iets wat in Vista ook zit is dat bijvoorbeeld IE7 niet de rechten heeft van de user. Zo probeert MS over dat local admin dilemma heen te komen. Tot zover is het altijd dat een applicatie de rechten van zijn user erft. onder Vista zal IE7 altijd met zeer weinig rechten draaien, ook als het is opgestart door de Admin. Maar eerst zien (en testen) voor we geloven... :) groetjes Edmond[/quote:af6b00840f] [quote:af6b00840f]Natuurlijk zijn we dieper ingegaan op de Vista materie. In de toekomst zullen alle gebruikers ook LA inloggen als lua gebruiker. Dit heeft als voordeel dat het moeilijk gaat worden om spyware malware enz te installeren. Bij het opstarten van Malicious Software zal er gevraagd worden naar de LA inlog gegevens. (LUA kan niet installeren) [/quote:af6b00840f] Tegelijk gepost? ehmmm dat was al eerder aangegeven. Ik zie het als een positieve ontwikkeling en zal de ontwikkelingen op de voet volgen...
  • Op zich is dat rechten verhaal allemaal wel interessant, alleen vrees ik dat 'de gemiddelde gebruiker' alles in het werk zal stellen om daar zo snel mogelijk onderuit te komen. Dat onder het mom van: "Dan ben ik tenminste baas over mijn computer, want van Ome Bill mag ik standaard niks". Ik merk tenminste dat mensen in de praktijk gewoon een hekel hebben aan alle goed bedoelde barriëres.
  • Je blijft gewoon baas, alleen loop je het niet de hele tijd rond te schreeuwen... De meeste gebruikers zullen er weinig van merken. Ik vrees zelfs dat het in de uiteindelijke versie voor bijna iedereen nauwelijks gemerkt wordt, want als Microsoft iets niet wil is het ontevreden klanten en het internet vol blafverhalen over applicaties die niet werken of willen starten op Vista. Maar ik hoop dat ze de rug aardig recht houden. groetjes Edmond
  • ik blijf het een goede stap vooruit vinden. zal de ontwikkelingen op de voet blijven volgen. :P

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.