Weiter Zurück [Inhalt] Online Suche im Handbuch LITTLE-IDIOT NETWORKING

28.2 Beispiel: Security Policy für User

Für einen normalen Benutzer sind diese Vorgänge nicht zu verstehen. Daher sollen diese Vorschriften einfach nur auflisten, was ein Benutzer hinter einer Firewall darf, und was er nicht darf. Dieses Beispiel sollte nur als Vorschlag dienen, wie man eventuell dem DAU (Dümmsten Anzunehmenden User) mitteilt, was er darf und war er nicht darf.....

Installation von Software

  1. Die eigenmächtige Installation von Software aus beliebigen Quellen ist verboten !
  2. Falls der Einsatz zusätzlicher Software notwendig sein sollte, ist dies alleinige Sache des Systemadministrators
  3. Falls beim anklicken eines Programms ein Installationsmenü erscheint, ist der Vorgang sofort abzubrechen.

Veränderungen im System

  1. Programme, die beim Starten des Rechners geladen sind, dürfen nicht beendet werden, insbesondere Virenscanner u.s.w.
  2. Netzwerkeinstellungen dürfen nicht verändert werden
  3. Es dürfen keine Dienste oder Benutzergruppen dem System hinzugefügt werden - Dies ist alleinige Sache des Systemadministrators
  4. Der vom Systemadministrator vorgeschriebene Browser und E-Mail - Client ist zu benutzen, auch wenn sich (noch) andere Software auf dem Rechner befindet
  5. Einstellungen auf dem installierten Browser dürfen nicht verändert werden, insbesondere müssen JAVA, JAVASKRIPT, Active-X stets ausgeschaltet bleiben, auch wenn sich einige Internet-Seiten nicht darstellen lassen
  6. Auffälligkeiten aller Art am Erscheinungsbild oder am Verhalten des Systems oder der Software sind dem Systemadministrator unbedingt unverzüglich und ausschließlich telefonisch mitzuteilen
  7. Veränderungen durch Mitbenutzer oder Dritte sind dem zuständigen Systemadministrator mitzuteilen
  8. Das Booten des Arbeitsplatzrechners mit oder von Diskette, über jede Art von Datenschnittstelle, oder von CDROM ist verboten.
  9. Die Veränderung der Einstellungen im BIOS ist verboten.
  10. Eingriffe in der Hardware, der Austausch oder die Ergänzung von Komponenten sind dem Systemadministrator vorbehalten.
  11. Das Speichern von Daten auf auswechselbare Medien ist verboten ! Falls Datenaustausch zwischen Arbeitsplatzrechnern erforderlich ist, ist das hierfür ausdrücklich vorgesehene Gemeinschaftsverzeichnis auf dem Fileserver zu benutzen. Der Empfänger hat diese Datei(en) direkt nach Erhalt aus diesem Verzeichnis zu löschen.
  12. Das Starten von Programmen von Diskette ist verboten !


Weiter Zurück [Inhalt] Online Suche im Handbuch LITTLE-IDIOT NETWORKING