Thinkcentre M81 SFF - gehäuse mit Schloß versehen

S

Schnacker

Member
Themenstarter
Registriert
9 Juli 2008
Beiträge
539
Moin,
habe hier ein M81 an dem sich ein User ungefragt durchs Zurücksetzen des Admin-PWs selber zum Admin gemacht hat. Das möchte ich in Zukunft verhindern.
Am liebsten wäre mir, ich würde im BIOS den Start von Wexeldatenträgern unterbinden, das BIOS mit PW versehen und das Gehäuse mit einem Schloß versehen, damit der Schlumpf die Platte nicht ausbauen kann und das BIOS zurücksetzen durchs Jumpern.
Bei den Towers gibt es dafür auch eine Lasche. Nur sehe ich hier an dem SFF-Gahäuse nichts dergleichen. Kann ich nicht kucken oder gibt es beim SFF nichts vergleichbares?
BIOS und HHD-Passwörter werden beim Jumpern auch zurückgesetzt oder irre ich da auch?
 
Zuletzt bearbeitet:
Schnacker schrieb:
BIOS und HHD-Passwörter werden beim Jumpern auch zurückgesetzt oder irre ich da auch?
Zum Vergrößern anklicken....
Natürlich geht das nicht, das wäre ja auch zu einfach.
Das Zurücksetzen eines Windows Passworts kannst du mit einem Schloß schlecht verhindern, dazu gibt es zu viele Möglichkeiten für jemanden der sich auskennt.
 
gerli09 schrieb:
Natürlich geht das nicht, das wäre ja auch zu einfach.
Zum Vergrößern anklicken....
Bei Desktop-PC geht es m.E. grundsätzlich. Darum gibt es ja so viele Ober-DAUs, die meinen, dies auch bei Notebooks praktizieren bzw. empfehlen zu können. - Ob es bei den SFF-ThinkCentres genauso bestellt ist, kannst Du im HMM sicher nachlesen.

Wenn das SFF-Gehäuse eine Öffnung für das Kensington-Schloss besitzt, sollte sich damit auch ein Öffnen des Gehäuses verhindern lassen.
 
Naja, wenn ich ein BIOS-PW setze und die Bootberechtigung nur auf HHD stelle und dann das Gehäuse versiegele bin ich doch eigentlich schon ganz gut dran. Weil gebrochenes Siegel gibt Abmahnung und sonst kommt er als Normaluser nicht an die PWs ran zum Zurücksetzen.
 
Schnacker schrieb:
Bei den Towers gibt es dafür auch eine Lasche.
Zum Vergrößern anklicken....
Die allerdings in 90% der Fälle außer optischer Abschreckung absolut garnix bringt ;)

Die spontansten Einfälle, die ich in deinem Fall gerade habe:
1. Remote-Login -> da das eigentliche System auf deinem gesicherten Server läuft, kann der User rummurksen was er will, er schrottet dabei höchstens seinen Zugriffspunkt.
2. Entsprechende Strafen: Je nach Situation Zugangssperre (mechanisch, also PC-Pool-Verbot), Tastaturen und CPU-Kühler(bevorzugt aus Kettenraucher-PCs) reinigen (mit möglichst kleinen Wattestäbchen), oder ähnliches (der Kreativität sind nur wenige Grenzen gesetzt)
3. Gehäuse und USB-Port Schlösser (natürlich darf dann auch kein DVD-Laufwerk vorhanden sein)
 
Naja, es setzt die Hürde aber schon etwas höher - es handelt sich dann nicht mehr drum um mal eben eine Software zu hacken sondern das ist dann schon Sachbeschädigung.
Ich versuchs mal wie beschrieben.
 
Ich kann http://thinkpad-forum.de/members/8182-MornsgransMornsgrans nur zustimmen: das HMM erhellt eigentlich deine Frage zur Lasche! Ich kenne kein Gehäuse von Lenovo welches nicht die Möglichkeit zur Sicherung des Innenlebens mit einem Schloss hat, abgesehen davon lässt sich bei den M-Baureihen noch ein intrusion switch installieren. Denkbar das der Terrorist auch die Lasche abgeknipst hat....
 
Mornsgrans schrieb:
Wenn das SFF-Gehäuse eine Öffnung für das Kensington-Schloss besitzt, sollte sich damit auch ein Öffnen des Gehäuses verhindern lassen.
Zum Vergrößern anklicken....
Ich hab mal ein Bild von einem M82SFF mit Kensington gemacht. Damit wird das Betätigen des blauen Entriegelungshebels verhindert und damit das Öffnen des Gehäuses.
Bild.jpg

Und im HMM steht genau beschrieben, wie man das Bios PW zurücksetzen kann. Habe nicht gedacht, dass Lenovo so eine einfache Hintertür bei den Desktops einbaut.
 
man kann auch einen tower via bios absichern dafür gibts meist einen "kontakt" an der "tür" die zum öffnen ist die wird mit einem kontakt verbunden
auf dem mainboard. wird die tür geöffnet greift das bios je nach konfig, und sperrt denjenigen aus der das passwort um die kiste zu starten nicht kennt.
die "sachbeschädigung" muss so nicht sein und der querolland kann trotzdem überführt werden.
wahrscheinlich wird er so noch schneller überführt weil es von aussen nicht "einsehbar ist".
müsste beim levono-tower der kontakt 27. Cover presence switch connector (Intrusion switch connector) sein.
qelle : http://support.lenovo.com/us/en/documents/pd008986http://support.lenovo.com/us/en/documents/pd008986
 
Naja, aber das kann man ja durchs Reseten woeder öffnen. Klar dass dann das originale BIOS PW nicht mehr geht. Aber da kann man sich immer noch doof stellen und was von Sonnenflecken labern. Wenn das Siegel erbrochen ist, gibt's kein drumrumreden.
Danke für doie zahlreichen Beiträge!
 
Naja, aber das kann man ja durchs Reseten woeder öffnen. Klar dass dann das originale BIOS PW nicht mehr geht.
Zum Vergrößern anklicken....
haben die lenovo office kisten so ein lausiges bios ?
bei meinen asus board, das ich hatte, war das wie beim thinkpad, ohne supervisor passwort ging dann nicht mal mehr das datum ändern.
 
Naja, nützt Dir ja nix wenn Du durch ein vergessenes Paßwort den Rechner unbrauchbar machst...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben