..so handhabe ich das hier.. 
"about: ..." mit Passwort sichern !?
-
netfreak -
3. Juni 2020 um 10:15 -
Erledigt
-
-
so handhabe ich das hier
Hallo
das passt ja auch. Ich spare mir halt, in der UAC-Abfrage den Administrator auswählen zu müssen, sondern es reicht die Eingabe des Passworts.
Gruß Ingo
-
Ich spare mir halt, in der UAC-Abfrage den Administrator auswählen zu müssen, sondern es reicht die Eingabe des Passworts.
Hallo Ingo,
ich habe auch den Admin (das erste, noch während bei der Windows-Installation erzeugte Konto) und dazu meinen eigenen eingeschränkten Account ohne jegliche Admin-Berechtigungen und muss bei der Installation von Programmen auch nicht noch extra den Admin auswählen.
Hier mal ein Foto, habe eigens jetzt eben mal Calibre auf die version 4.18.0 aktualisiert. Aufruf des Installers per Doppelklick aus meinem Account, UAC kommt und verlangt lediglich das Kennwort des Admins:
UAC als Hürde gegen Versehen usw. ist ok, ich komme auch noch von früheren Versionen und habe eine gefühlte bessere Sicherheit durch die Eingabe eines anderen als meinem eigenen Account-Kennwort - nebenbei muss ich mir mehr merken und vergesse das Admin-Kennwort nicht. Das sehe ich bei manchen Systemen, dass zuviel Komfort dazu führt, relevante Kennwörter nicht mehr auswendig zu wissen.
Sieht jeder anders, weiß ich natürlich, dies ist halt die für mich am besten passende Art und Weise
Zudem fahre ich mit dem separaten Admin-Konto auf allen Systemen (die dies überhaupt erlauben) in gleicher Weise gut, das spart mir wiederum Verwirrung bei den Wechseln zwischen Windows und meinen Text-"Linuxen" bis hin zum Router - mein eigener User hat nirgends Admin-Rechte im Gegensatz zu den unterschiedlichen Administratorkonten. Es ist sozusagen eine gewisse "systemübergreifende" Homogenität bei meinem ganzen diversen Technikkram.netfreak: sorry für meinen bisher off-topic-Beitrag abseits deiner Frage.
Ich würde ebenfalls ein separates Konto anlegen bzw. empfehlen, nur damit kannst du deinen und den Account deiner Mutter sauber trennen. Verschiedene Passwörter zum Absichern verschiedener Programme machen mehr Aufwand und dezentralisieren diese Art der Sicherheit nur unnötig.
Auch schützt ein separates Kennwort für die Firefox-Einstellungen nicht etwaige abgespeicherte Bilder oder Musik oder Briefe (an ein Amt z.B.) und so weiter und so weiter vor versehentlicher Manipulation, ein separates Konto hingegen schon.MfG
Drachen
-
Wenn ich mit meinem unprivilegiertem Nutzerkonto ein Programm installieren möchte, kommt die UAC-Abfrage, dort tippe ich mein Adminpasswort ein und installiere dann... ein Wechsel ins Adminkonto muß nicht erfolgen...
-
ich [...] muss bei der Installation von Programmen auch nicht noch extra den Admin auswählen.
Wenn ich mit meinem unprivilegiertem Nutzerkonto ein Programm installieren möchte, kommt die UAC-Abfrage, dort tippe ich mein Adminpasswort ein und installiere dann
Hallo
ok, dann hatte ich das falsch in Erinnerung. Dann nehme ich alles zurück und behaupte das Gegenteil
Also ist der Vorteil, dass ich mir den zusätzlichen Standardbenutzer und (bei der UAC-Abfrage) die Eingabe des Passworts spare. Letzteres hatte ich oben falsch beschrieben.Gruß Ingo
-
Da dieser Computer von mehreren Nutzern gequält wird ist Hier die von mir beschriebene Vorgehensweise so am Besten..
-
Ich verstehe den beschriebenen Anwendungsfall nicht. Egal, welche about:-Seite man nimmt, sie ruft sich nicht von alleine auf. Und selbst wenn man es versehentlich über einen falschen Klick im Menü oder eine falsche Tastenkombination schafft, dann kann man die entsprechende Seite einfach wieder schließen. Aber tatsächlich etwas verstellen, das kann unabsichtlich wirklich nicht passieren, denn das geht nur bewusst.
Du kannst kritische about:-Seiten (about:{addons,config,profiles,support}) ja komplett sperren, das geht via Enterprise Policy. Meine Erweiterung hilft dir bei der Generierung:
https://addons.mozilla.org/de/firefox/add…licy-generator/
Das schützt natürlich keine Seiten wie about:robots, aber ein Passwort-Schutz dafür wäre ja auch Unsinn.
Das Addon habe ich installiert. 2 mal habe ich einiges davon angehackt. Es scheint aber rein gar nichts zu ändern. Die Anweisung Einen Ordner in der sich die firefox.exe befindet anzulegen habe ich durchgeführt. Vll geht das nicht mehr der aktuellen Version? Es hat keine Wirkung.
about:preferences ist immer noch erreichbar.
Kontextmenü "Anpassen" bzw den Berreich Anpassen wäre auch praktisch, wenn man den sperren könnte.
-
Das Addon habe ich installiert. 2 mal habe ich einiges davon angehackt. Es scheint aber rein gar nichts zu ändern. Die Anweisung Einen Ordner in der sich die firefox.exe befindet anzulegen habe ich durchgeführt. Vll geht das nicht mehr der aktuellen Version? Es hat keine Wirkung.
Das funktioniert definitiv in der aktuellen Firefox-Version. Du musst die generierte Datei aber auch an der richtigen Stelle einfügen. Auf der Seite about:policies würde angezeigt werden, wenn Firefox eine Policy-Datei erkennt und es Fehler in dieser Datei gibt.
about:preferences ist immer noch erreichbar.
Um die Seite zu sperren, gibt es ja auch keine Enterprise Policy. Wenn du das also auch noch auf die Erweiterung Enterprise Policy Generator beziehtst, ist das erwartungsgemäß.
-
Um die Seite zu sperren, gibt es ja auch keine Enterprise Policy. Wenn du das also auch noch auf die Erweiterung Enterprise Policy Generator beziehtst, ist das erwartungsgemäß.
Danke. Hab es nicht richtig reinkopiert gehabt. Unter Extras Ist nun die Erweiterung erreichbar. Wie kann ich jetzt das Addons schützen also zB mit einen Passwort und EPG vor einen verstellen zu schützen?
-
Es gibt nichts, was an der Erweiterung geschützt werden müsste. Nichts, was du dort einstellst, hat irgendwelche direkten Auswirkungen auf Firefox. Die Wirkung wird ja erst dadurch erzielt, dass du eine Datei an einen bestimmten Ort kopierst.
Nebenbei: Je mehr verschiedene Seiten du versuchst, durch irgendwelche Passwörter zu schützen, desto deutlicher wird, dass dein Ansatz nicht zielführend sein kann. Der Hinweis auf separate Benutzerkonten wurde dir bereits gegeben. Der von dir beschriebene Anwendungsfall wird dadurch in jedem Fall zielführender abgedeckt als auf diese Weise.
-
Wenn bis vor kurzem noch Firefox 28 lief, dann sollte als erstes mal das System komplett neu aufgesetzt werden, denn einem solchen System kann nicht mehr vertraut werden.
Ich bin nun raus, denn ich habe alles geschrieben, was ich dazu zu sagen habe, und würde mich in weiteren Beiträgen nur noch wiederholen.
-
Das, was du hier nachfragst, geht so nicht, wie du dir das vorstellst.... Ich weis nicht, warum du das nicht verstehen willst!
Bin auch raus...
-
So langsam versteh ich den Aufriss auch nicht mehr. Vielleicht ist Firefox doch nicht der geeignete Browser für "Mutti". Grob gesagt gibt es - was Bedienung und generelle Optik angeht - keinen sonderlichen Unterschied zwischen Chrome und Firefox. Selbst die bekanntesten Erweiterungen gibt es für beide. Was ich weiss, dass sich Chrome per GPO verdammt gut reglementieren lässt, für Firefox müsste Sören das noch mal beleuchten.
https://www.windowspro.de/wolfgang-somme…blockieren-star
https://www.itnator.net/google-chrome-…ichtlinien-gpo/
Allerdings ist der Eiertanz rund um Windows 7 eh witzlos - was "Ultimate" angeht, erübrigst sich auch jegliche Diskussion - Microsoft hat diesen Mumpitz gottlob abgeschafft - Home, Pro, Enterprise - fertig. Ab Pro gibt es auch VLK-Lizenzen und die sind alles andere als billig. Windows 7 ESU für privat wäre machbar und bezahlbar, lohnt nur kein Stück.
Gegen gewisse Sturköpfe ist eh kein Kraut gewachsen, die wissen eh alles besser. Sahnehäubchen war hier die Nennung von Firefox 28, der Krempel ist 5 Jahre alt und da wurde allen Ernstes erwartet, dass jenes noch kompatibel zu heutiger Web-Technologie sein soll? Die Sicherheitslücke sind auch jenseits von böse. Wie gut, dass "Mutti" keine Plan hat, die kann man ja dann gut veräppeln.
-
Wenn man dann das Ausehen am Computer unabsichtlich verändert oder etwas durch falsches unbewusstes handhaben veränder, entsteht stress.
Es gibt auch Software, die einen einmal definierten Stand als Standard bei jedem Systemstart wiederherstellt, egal was zwischendurch verändert wurde.
Natürlich sollte man auch dort Updates installieren etc., dafür muss man das System dann anders starten, spezielle Tastenkombinationen oder Passwörter oder so. Da ich derlei nie benötigt habe, kenne ich mich damit nicht aus, sondern weiß nur, dass es das auch gibt. Wird u.a. für Computer in Ausbildungsstätten genutzt, um Schüler oder Auszubildende oder Kursteilnehmer usw. am System spielen zu lassen, dem Nächsten dann aber wieder ein "un-zerspieltes" System zur Verfügung zu stellen.
Neben den nicht ohne Grund schon mehrfach erwähnten separaten Benutzerkonten ist das vielleicht eine Option für dich - dein bisher verfolgter Weg kann aus vielen Gründen nicht funktionieren, weil du an einer ziemlich ungeeigneten Stelle ansetzt.
MfG
Drachen
-
dass sich Chrome per GPO verdammt gut reglementieren lässt, für Firefox müsste Sören das noch mal beleuchten.
Das kann ich für den FF auch bestätigen. Die ESR Version ist bei uns im Einsatz, bisher gab es keinen Wunsch von Seiten der IT, der nicht via GPO umgesetzt werden konnte.
-
Also sollte sich mit Sörens Erweiterung ne ganze Menge machen lassen.
-
Was über meine Erweiterung geht, habe ich ja schon geschrieben: Vier about:-Seiten lassen sich damit blockieren. Das war's. Es würde sicherlich mehr Möglichkeiten geben, wenn es dafür einen berechtigten Anwendungsfall geben würde. Der hier beschriebene Anwendungsfall ist aber wirklich sehr weit hergeholt und ich glaub's ehrlich gesagt auch nicht.
