Sicherheit nach Vista, die Zweite
17. Mai 2006 - Von Alphawolf in Beta, Feature, Sicherheit, Unternehmen | Beitrag Seperat Öffnen
Paul Thurrott vom Windows IT Pro Magazine hat jüngst gegenüber dem US Today-Magazin vor einem nervenden Sicherheitsfeature gewarnt. Im Hinblick auf die Ende Mai veröffentlichte Beta 2 von Microsofts Vista, die einem breiten Publikum zugänglich gemacht werden soll, könnte die "User Account Control", so der Name dieses Sicherheitsfeatures, für einigen Ärger sorgen.
User Account Control (UAC, wir berichteten) soll durch erweitertes Rechte-Management die Angriffsfläche des Betriebssystems minimieren, indem es vor kritischen Aktionen eine Warnung anzeigt.
UAC in Aktion: Dieses Fenster könnten User in Zukunft ungewollt oft sehen.
"Microsoft hat UAC komplett verpfuscht", kritisiert Paul Thurrott das neue Sicherheitsfeature. In früheren Versionen soll die Meldung sogar bei unwichtigen Aktionen aufgetreten sein. Der Windows Senior Product Manager Alex Heaton hingegen sieht dem Problem eher gelassen und selbstsicher entgegen: "Das fertige Produkt wird sehr benutzerfreundlich sein und über ausgewogene Balance in Sachen Sicherheit verfügen". Zum Vergleich: In früheren Windows-Versionen besitzen alle User standardmäßig Administratorenrechte, in Vista arbeiten die User als Standardnutzer. Lediglich einige wenige Eingriffe lassen sich damit vornehmen. Das Ziel sei Folgendes: Malware und Viren solle der Zugriff auf empfindliche Tasks verwehrt bleiben, ohne entsprechende Rechte und die Zustimmung des Users sollen kritische Tasks nicht mehr ausgeführt werden können.
In der Theorie mag das sicherlich gut klingen, allerdings könnte das den Arbeitsfluss entscheidend stören und daher für den Alltag alles andere als praktisch sein. Andrew Jaquith, Senior Analyst bei der Yankee Group sieht darin zumindest in der vorliegenden Version einige Probleme, denn dadurch sei der User enorm eingeschränkt. Sicherheitsexperten befürchten vor allem, dass die User diesem Feature kaum noch Aufmerksamkeit entgegen bringen werden und diese Meldungen wegklicken oder gar ausschalten, was der eigentlichen Intension, der Sicherheit, zuwider läuft. Die Beta 2 wird aber zeigen, inwieweit sich Microsoft diesem Problem bereits angenommen hat.
Quellen:
http://www.usatoday.com/tech/products/2006-05-15-vista-security_x.htm
http://www.microsoft.com/technet/windowsvista/evaluate/feat/uaprot.mspx
Verwandte Beiträge
Tweetback für diesen Beitrag? Poste folgende URL http://tinyurl.com/77cbx3 in deinem tweet.
3 Kommentare
2. johann schrieb am 03. Juli 2006 um 11:44
UAC soll bleiben. (hat mir schon fiel geholfen)
3. BSt schrieb am 03. Juli 2006 um 14:44
Es wird ja auch gerade für RC1 verbessert und soll schon im aktuellen TAP-Release weniger nerven. Ich halte es auch für eine gute Sache, solange man nicht nur “Ok” klicken muss, sondern tatsächlich Grund und Applikation der Sicherheits-Rückfrage erfährt und das Admin-Passwort eingeben muss. Ansonsten würde man sich schnell an einen einfachen Klick gewöhnen und schädlichen Programmen trotz Bestätigungs-Dialog Tür und Tor zu Vista öffnen.
Benutzerlogin
Themen
Dieser Blog ist ein rein kostenloses und non-kommerzielles Angebot und wurde von Bergisch-Media - TYPO3 Agentur realisiert. - Impressum
1. BSt schrieb am 17. Mai 2006 um 08:54
Nun ja, aber irgendwann sollten sich die Kritiker entscheiden: Wird Vista zu unsicher sein oder werden uns die erhöhten Sicherheitsmechanismen auf die Nerven fallen?
Ich finde UAC sehr gut, bei Linux ist es ja schon lange so. Man könnte ja auch “Kontexte” oder “Räume” in Vista definieren, in denen der User eine bestimmte “Timeout”-Zeit nicht mehr die UAC-Dialoge bestätigen muss. Beispielsweise ruft ein User die Systemsteuerung auf, bestätigt die UAC-Frage und kann dort erstmal eine gewisse, aktive Zeit Einstellungen ändern. Würde er dabei noch ein Programm installieren, müsste dafür der UAC-Dialog erneut bestätigt werden.