LiveZilla Live Help

Sociale Media

Gesponserde Links

Een veiliger gebruikersbeleid in XP E-mailadres
zondag 09 november 2008 05:58

 

 

 

 

Veilig online

 

 

Een veiliger gebruikersbeleid in XP

Veiligheid staat volop in de belangstelling. Dat je antivirus software met de meest recente updates dient te gebruiken, daarvan is iedereen inmiddels wel doordrongen. Hetzelfde geldt voor het updaten van Windows zelf. En sinds SP2 staat de firewall in XP standaard aan. Maar je kunt meer doen. In deze tutorial gaan we in op een veiliger gebruikersbeleid.


Rechten, machtigingen en gebruikerstypen
De verbetering van je gebruikersbeleid
Het aanpassen van je accounttypes

 

Rechten, machtigingen en gebruikerstypen

Om beter te begrijpen hoe je met behulp van een gebruikersbeleid je systeem veiliger kunt maken, leggen we eerst wat basisprincipes uit van Windows XP-beveiliging. XP heeft het beveiligingsconcept van Windows NT en Windows 2000 overgenomen. Hiermee kun je je computer zo inrichten dat alleen die mensen die jouw toestemming hebben, toegang krijgen tot het systeem of bestanden kunnen bekijken. Dat is een groot verschil met de voorgangers Windows 9x en ME waarbij je met een druk op de Esc-toets eenvoudig de beveiliging kon omzeilen.
Het principe van de beveiliging in Windows XP bestaat uit de mogelijkheid om iedere gebruiker te identificeren. Al tijdens de installatie worden de eerste gebruikersaccounts aangemaakt. Een account bestaat uit een gebruikersnaam en een wachtwoord dat de gebruiker moet gebruiken om zich te kunnen aanmelden. Het gebruik van een wachtwoord is overigens optioneel. Daarnaast biedt XP de mogelijkheid om je automatisch aan te melden met een bepaalde account.

Iedere gebruiker heeft zo zijn eigen rechten en machtigingen. Een recht is de mogelijkheid om bepaalde acties te mogen uitvoeren bijvoorbeeld het updaten van Windows, het installeren van hardware, of de tijd aanpassen. Een machtiging bepaalt op welke manier je toegang krijgt tot een object, bijvoorbeeld of je een bestand alleen mag bekijken of ook mag schrijven (aanpassen). Om volledig gebruik te maken van machtigingen moeten je bestanden wel op een zogeheten NTFS-volume staan.

Om spraakverwarring te voorkomen: er is een verschil tussen gebruikers en accounttypes. Je kunt in XP talloze gebruikers aanmaken, bijvoorbeeld de leden van je gezin. Deze gebruikers zijn allemaal lid van één of meerdere accounttype. Een accounttype bepaalt welke rechten en machtigingen een gebruiker heeft.

Windows XP kent, naast de gewone account, standaard een tweetal speciale accounttypes waaraan "vaste" rechten machtigingen zijn gekoppeld:

* Computerbeheerder: elke computer heeft minstens één beheerder. De beheerder van een computer heeft alle rechten over het systeem of kan zich deze toeëigenen. De beheerder kan andere gebruikersaccounts aanmaken. Daarnaast kan hij de machtigingen van objecten wijzigen.
* Gast: de gast heeft de minste rechten en is speciaal bedoeld om een tijdelijke bezoeker toegang tot je computer te geven. Deze gastaccount is standaard uitgeschakeld.

 

De verbetering van je gebruikersbeleid

Veel Windows-gebruikers werken zonder dat ze het zelf weten continue met de beheerdersaccount. Dit komt wellicht omdat XP al bij aanschaf met dit type account is ingesteld. Daarnaast geeft XP tijdens de installatie alle gebruikers die worden aangemaakt automatisch de rechten en machtigingen van een beheerder.
Zoals eerder gesteld, kan een beheerder hardware en programma"s installeren, het register aanpassen, en heeft hij volledige toegang tot alle (systeem)bestanden (of hij kan deze toegang verkrijgen).

Deze situatie is allesbehalve veilig. Stel dat je thuis een computer hebt waar het hele gezin gebruik van maakt. Dit betekent dat ook de kinderen programma"s of hardware kunnen installeren of verwijderen. Bovendien kunnen ze belangrijke documenten van hun ouders niet alleen inzien maar ook wijzigen en - om het nog erger te maken - voorgoed verwijderen. Om over het doemscenario maar te zwijgen: ze passen het register aan en daardoor wordt het systeem onbruikbaar. Geen wenselijke situatie dus.

Bovendien maken virussen, wormen, trojans en hackers handig gebruik van de rechten van de beheerder. Dit komt omdat deze boosdoeners de rechten en machtigingen van de gebruiker overnemen. Als je dus bent aangemeld als beheerder en je opent een e-mail die een worm bevat, dan kan deze alles doen wat de beheerder ook mag. Lees hierboven nog maar eens terug wat dat kan betekenen!

Ook op internet kleven er gevaren aan het gebruik van de beheerdersaccount. Makers van trojans of dialers die via webpagina"s worden verspreid, gokken erop dat de bezoeker de beheerdersrechten heeft. Er wordt dan vooral gebruik gemaakt van gaten in Internet Explorer.

Helaas betekent een veiliger accountbeleid niet dat je voor altijd verstoken blijft van virussen en dergelijke. Je maakt het de makers echter wel een stukje moeilijker.

 

Het aanpassen van je accounttypes

Toegegeven: standaard met je beheerdersaccount werken, maakt het leven weliswaar makkelijker - want je kunt alles doen zonder je eerst aan te melden als beheerder - maar het levert grotere risico"s op. Het is dus aan te raden om standaard niet met een beheerdersaccount te werken, maar deze slechts te gebruiken indien dat noodzakelijk is. Een veiligere uitgangssituatie is bovendien dat je de gebruikers op je computer "slechts" beperkte rechten toekent.
Als beheerder van je computer, kun je het systeem als volgt aanpassen: kies via Start | Instellingen | Configuratiescherm het icoontje "Gebruikersaccounts". Wijzig alle gebruikersaccounts in accounts met "Beperkte mogelijkheden". Zorg ervoor dat je als beheerder alleen je eigen account het type op "Computerbeheerder" laat staan. Maak voor je dagelijkse werkzaamheden op de computer ook een gebruikersaccount aan voor jezelf met beperkte mogelijkheden en gebruik die account om je in de toekomst aan te melden op het systeem.

Mocht er slechts één account zijn, dan kun je overwegen om voor alle gebruikers - bijvoorbeeld alle leden van het gezin, inclusief jezelf - een eigen gebruikersaccount met beperkte mogelijkheden aan te maken.

 

 

 

 

 
We hebben 61 gasten online