Cryer 17 Geschrieben 5. September 2012 Melden Geschrieben 5. September 2012 Ich wollte eben die "Interaktive Anmeldung" ausschalten und habe gegoogelt wie man das macht. Dabei stieß ich auf diesen Microsoft-Artikel. Meine Frage ist, ob es wirklich ein so großer Mehrwert an Sicherheit bietet, wenn der Anwender vor der Anmeldung strg+ant+ent drücken muss? Ich meine das gibt es sei Windows NT, können Schadsoftware oder Hacker das nicht schon Standardmäßig umgehen?
NilsK 3.046 Geschrieben 6. September 2012 Melden Geschrieben 6. September 2012 Moin, Schadsoftware braucht das gar nicht zu umgehen, denn Angriffsmöglichkeiten auf Rechner gibt es genug. Es geht bei der Tastenkombination tatsächlich um die interaktive Anmeldung lokal am Rechner. Die Kombination stellt sicher, dass der Anwender sich auf dem Logon-Screen befindet, weil das Betriebssystem sie abfängt und auf einen Secured Desktop umschaltet. Drücke ich also die Tasten, kann ich mir sicher sein, den richtigen Logon-Screen zu sehen. Ohne das Erfordernis der Tastenkobination könnte man einfach den Logonscreen nachbilden und dem User anzeigen, um sein Kennwort abzugreifen. Damit verhindert die Tastenkombination ein Angrifsszenario gegen UAC im Admin-Approval-Modus: Dort gibt es keine sichere Tastenkombination vorher, sodass ein Programm einfach den UAC-Prompt nachbilden und den User zur Eingabe von Adminkonto und Adminkennwort verleiten kann. Gruß, Nils
Stefan W 14 Geschrieben 6. September 2012 Melden Geschrieben 6. September 2012 Hi, Da du auf einem Server arbeitest, wirst du wahrscheinlich vorwiegend mit RDP drauf gehen oder?
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden