Mozilla-Ordner schützen - Möglich?

    Hallo an alle.

    Ich möchte sehr gerne den Mozillaordner in Appdata/Anwendungsdaten komplett rigoros schützen, so daß selbst der Administrator diesen Ordner nicht mehr ersetzen/löschen/kopieren kann, allerdings sollte eine Erweiterungsinstallation noch möglich sein, im Zweifel kann ich darauf verzichten.

    Ist dies möglich? In der Suche fand ich jetzt nichts dazu, auf den Erweiterungsseiten auch nicht. Aber: Es gibt soviele Erweiterungen, da gibt es sicher auch eine dafür. *hofft*

    Der Konsequenzen bin ich mir halbwegs bewußt, aber ich sage mir: Dann ist Ruhe ums Haus hier. Dies wäre die letzte Möglichkeit die sauber gepflegten und integrierten Sicherungsmaßnahmen wie Wortfilter und Co. zu umgehen. Das möchte ich eben verhindern.

    Mit den Ordneroptionen/Unterbereich Berechtigungen kam ich nicht weiter, entweder der Firefox startete nicht oder eine Ersetzung durch ausschneiden/wegkopieren/automatische Neuerstellung war weiterhin möglich.

    Hat hier jemand einen heißen Tipp für mich? Ich wäre sehr dankbar.

    Nette Grüße,

    luckyjoker

    Der Sinn eines hierarchischen Systems ist das der Herrscher alles machen kann. Dazu benötigt der Herrscher auch alle Informationen. Jedes Betriebssystem bei dem das möglich wäre, wäre absolut unbrauchbar. Könnte aber sein das es eine Sicherheitslücke bei Windows gibt die sich dazu ausnutzen lässt, solange sie offen ist.

    Mozilla/5.0 (X11; U; Linux x86_64; de-DE; rv:1.9.1.1) Gecko/20090702 Firefox/3.5

    Und ein Erweiterunglein kann das auch nicht lösen? Weil jeder Wortfilter ist ja unbrauchbar wenn jmd mit nur ein paar Tasten ein komplett neues Profil erstellen kann, und im Zweifel dies auch rasant wieder rückgängig machen kann und ich merke es nicht einmal, weil ich vlt zu langsam zur Tür reinkomme.

    Mir wäre es wirklich egal, wenn ich hinterher nicht mehr im Mozillaordner rumwurschteln kann, die Lesezeichen sind ja gesichert, Erweiterungen auch, der Rest interessiert mich weniger.

    Ganz sperren kannst du den Ordner nicht. Die Administrator-Rolle ist unter Windows definiert als "die Benutzergruppe, die zwar nicht alle Rechte hat, aber sich alle Rechte verschaffen kann". Bei Windows 2000/XP Pro*/Vista kannst du die Berechtigung des Profilordners für Jeder auf Nur Lesen setzen und alle anderen ACL-Einträge entfernen. Ein Mitglied der Administrator-Gruppe, das weiß wie es geht, wird das aber rückgängig machen können, daran gibt es nichts zu rütteln.

    Eine Erweiterung wird dir hier sicher auch nicht weiterhelfen können. Die Verwaltung der Dateirechte auf dem System ist Aufgabe des Systems, nicht des Browsers. Warum willst du eigentlich auch für Administratoren den Zugriff verhindern? Du kannst jemandem, der Mitglied der Administratoren-Gruppe ist, keinerlei durchgreifende Restriktionen auferlegen. Falls es dir darum geht, Kindern auf deinem Computer den Zugriff auf Pornoseiten zu verweigern: Das kannst du nur dann sicher erreichen, wenn diese Kinder normale Benutzer sind. Gleichzeitig Administrator und eingeschränkter Benutzer kann man nicht sein.

    Wenn man irgendwas blocken möchte, ganz egal was, dann ist die sicherste Variante sowieso, das vom Router gleich außerhalb des Rechners erledigen zu lassen. Die meisten anderen Ansätze nutzen lediglich die Unkenntnis des Anwenders aus und greifen nicht mehr, sobald dieser sich etwas besser auskennt.

    * Falls du XP Home benutzt: Dort kann man die Rechteverwaltung durch Installieren eines Drittanbieter-Moduls aktivieren.

    Ja stimmt. Leider. (Das mit der Unkenntnis) Dann werde ich es versuchen müssen, daß ich alles ausblende und so vlt durchkomme.

    Einen Router habe ich ja leider nicht.

    Ich danke euch.

    Nette Grüße,

    luckyjoker

    Also über Gruppen-Bestimmungen kann man schon ne Menge machen. Z.B. einem Benutzer nur bestimmte Reche und diese nur für bestimmte Ordner geben. Aber der Admin selbst?

    Ich schätze es handelt sich um einem Familienrechner auf dem der Sohnemann/Tochter/Frau/Hund/Whatever sachen fabriziert, die er/sie nicht soll. Da wäre das Anlegen von einzelnen Benutzerkonten recht sinnvoll. Alle ausser dem Administrator bekämen eingeschränkte Zugriffsrechte. Evtl. sogar per spezieller Nutzergruppe ganz stark reglementierte (dazu braucht man aber echt Systemadministrator-Ahnung). Das Admin-Konto wäre dann halt für alle Tabu. Und höchstens mit einer WinXP-CD könnte man dann noch den Zugang zu diesem Konto erschleichen. Also CD wegschließen. ; )

    Wäre zu überlegen. ;) Von Gruppenrichtlinien verstehe ich schon etwas, nur explizit für ein Ordnerkopierverbot fand ich bisher keine, auch nichts bei Google.
    (Google ist nicht mein Freund, nur manchmal)

    Also ich kenn das nur von der Hochschule, da ich Zuhause keinerlei Einschränkungen benötige und mich daher damit nie auseinander gesetzt habe. Aber auf unserer Hochschule lassen sich schon seit win2k alle Ordner (selbst den Desktop) ausser den eigenen Dateien sperren (read only oder gleich ganz Zugriff untersagen).

    Keine Ahnung wie genau man sowas einstellen kann, ist vermutlich sogar ganz gut Arbeit. Aber da hab ich zuwenig Ahnung von, um Hilfeleistungen zu geben.