Was gehört zu Eingriffen ins Betriebssystem und was nicht?
- Ersteller Lokheizer
- Erstellt am
- Registriert
- 20 Apr. 2007
- Beiträge
- 73.356
Unterschiedlich. Einige Dienste steuern Betriebssystem-Funktionen, andere sind eher Dienste auf Anwender-Ebene und werden auch erst mit Anwendungsprogrammen installiert.
So ist ein SQL-Datenbanktreiber kein Dienst des Betriebssystems, ein Netzwerkdienst aber schon.
So ist ein SQL-Datenbanktreiber kein Dienst des Betriebssystems, ein Netzwerkdienst aber schon.
- Registriert
- 24 Juli 2013
- Beiträge
- 3.206
Okay.
Mir geht es eher darum, ob die Aussage "keine Tätigkeiten am Betriebssystem mehr ausführen" auch die Dienste betrifft - meiner Auffassung nach nämlich schon.
supertux
Active member
- Registriert
- 11 Juli 2012
- Beiträge
- 5.288
Da ich vermute, dass hier eine Betriebssystemwartung oder ähnliches gemacht wird, würde ich die Dienste soweit es geht in Ruhe lassen:
- Keine Dienste löschen
- Keine neuen Dienste erstellen
- Windows-eigene Dienste unangetastet lassen
- Programmbezogene Dienste kannst du evtl. bearbeiten, zur Sicherheit kontaktiere doch einfach den Systembetreuer, der dir die Anweisung gegeben hat, der sollte wissen, warum er diese Beschränkung rausgibt
Edit: Oftmals ist, gegenüber "nicht IT" Mitarbeitern, mit der von dir genannten Aussage auch eine komplette Nutzungssperre gemeint
=> Eigene Arbeiten sichern, offene Arbeitsprogramme schließen und den Rechner eingeschaltet stehenlassen (zum genannten Zeitpunkt wirst du Aktionen auf dem Rechner bemerken, kann sogar sein, dass dieser remote herruntergefahren/neugestartet wird)
Zuletzt bearbeitet:
- Registriert
- 24 Juli 2013
- Beiträge
- 3.206
Nö, auf meinem Rechner macht niemand eine Wartung.
Ähm, ich bin der Systembetreuer, der diese Anweisung rausgegeben hat.- Programmbezogene Dienste kannst du evtl. bearbeiten, zur Sicherheit kontaktiere doch einfach den Systembetreuer, der dir die Anweisung gegeben hat, der sollte wissen, warum er diese Beschränkung rausgibt
- Registriert
- 20 Apr. 2007
- Beiträge
- 73.356
Abgekoppelt aus "Kurze Fragen.." - Thread, da dieses Thema sicher auch andere interessiert.
Zum Thema:
Da es sicher mannigfaltige "Interpretationen" gibt, solltest Du den einen oder anderen Punkt detailliert aufführen.
Angesehen davon steht Dir als Admin auch sicher die Möglichkeit, Policies z.B. GPO's einzusetzen. Darin kannst Zu den Zugriff auf "Dienste" generell einschränken und gut ist.
Zum Thema:
Da es sicher mannigfaltige "Interpretationen" gibt, solltest Du den einen oder anderen Punkt detailliert aufführen.
Angesehen davon steht Dir als Admin auch sicher die Möglichkeit, Policies z.B. GPO's einzusetzen. Darin kannst Zu den Zugriff auf "Dienste" generell einschränken und gut ist.
Zuletzt bearbeitet:
- Registriert
- 24 Juli 2013
- Beiträge
- 3.206
Gute Entscheidung, danke.
Allzuviel möchte ich hier nicht sagen, aber es geht einfach darum die Grenzen auf einem Serversystem festzulegen - also was dürfen die User und was nicht.
Klar, das war auch mein erster Ansatz. Aber ich muss das alles natürlich im Konzept ausformulieren, deshalb meine allgemeine Frage.
- Registriert
- 20 Apr. 2007
- Beiträge
- 73.356
User haben auf einem Server nix zu suchen. Einzig auf die für diese bereitgestellten Daten über Netzwerkfreigaben zugreifen und ENDE.
Der Server ist kein Arbeitsplatzrechner.
- Registriert
- 24 Juli 2013
- Beiträge
- 3.206
Ich meine damit Leute, die die Config der laufenden Module am Server einstellen und so weiter, also sozusagen die "kleinen Admins".
- Registriert
- 20 Apr. 2007
- Beiträge
- 73.356
Ok, dann habe ich verstanden.
Was ist, wenn eine Modulkonfiguration erst nach Neustart eines Dienstes funktioniert?
Was ist, wenn eine Modulkonfiguration erst nach Neustart eines Dienstes funktioniert?
supertux
Active member
- Registriert
- 11 Juli 2012
- Beiträge
- 5.288
Ich würde das grundsätzlich so sehen wie Morns:
=> Grundlegend erst mal alles was nicht mit den Perönlichen Daten/Aufgaben zu tun hat sperren und dann je nach "größe" des Admins unterschiedliche Erlaubnisebenen einführen.
Zudem ist es gut, wenn sich die Admins miteinander verständigen => Grundregeln aufstellen was grundsätzlich angefasst wird und was Erlaubnis vom entsprechenden Super-Admin bedarf.
Wer sich nicht dran hält wird mit Tastaturaufpolieren bestraft (jede Taste einzeln
) 
=> Grundlegend erst mal alles was nicht mit den Perönlichen Daten/Aufgaben zu tun hat sperren und dann je nach "größe" des Admins unterschiedliche Erlaubnisebenen einführen.
Zudem ist es gut, wenn sich die Admins miteinander verständigen => Grundregeln aufstellen was grundsätzlich angefasst wird und was Erlaubnis vom entsprechenden Super-Admin bedarf.
Wer sich nicht dran hält wird mit Tastaturaufpolieren bestraft (jede Taste einzeln
)
- Registriert
- 24 Juli 2013
- Beiträge
- 3.206
Genau daran bin ich nämlich gerade dran. Deshalb auch meine Frage nach der richtigen Formulierung mit dem Stichwort "Betriebssystemebene". Ich habe das Wort aber rausgenommen und den Satz umgebaut, wie wir gesehen haben ist das reine Interpretationssache.Ich würde das grundsätzlich so sehen wie Morns:
=> Grundlegend erst mal alles was nicht mit den Perönlichen Daten/Aufgaben zu tun hat sperren und dann je nach "größe" des Admins unterschiedliche Erlaubnisebenen einführen.
Zudem ist es gut, wenn sich die Admins miteinander verständigen => Grundregeln aufstellen was grundsätzlich angefasst wird und was Erlaubnis vom entsprechenden Super-Admin bedarf.
Wer sich nicht dran hält wird mit Tastaturaufpolieren bestraft (jede Taste einzeln
Danke für eure Hilfe!
- Registriert
- 20 Apr. 2007
- Beiträge
- 73.356
Das Wichtigste kommt aber erst nach Verkündung der Anweisung:
Diese ständig aktualisieren und den Gegebenheiten anpassen, wenn z.B. Bereiche gesperrt oder zusätzlich freigegeben werden müssen.
Diese ständig aktualisieren und den Gegebenheiten anpassen, wenn z.B. Bereiche gesperrt oder zusätzlich freigegeben werden müssen.
Wenn die Dienste zum OS gehören schon.
