Home > Leitfaden bei Erstbenutzung > Schritt 2 - Sicherheits-Assistent > Dateisystem > Ordnerzugriff
SiteKiosk System Sicherheits-Assistent - Ordnerzugriff
Die folgenden Einstellungen beziehen sich auf die Zugriffsrechte innerhalb des Dateisystems unter dem abgesicherten Windows Benutzerkonto "SiteKiosk".
Hinweis zu Netzwerklaufwerken:
Den Dateizugriff auf evtl. vorhandene Netzwerklaufwerke können Sie nicht mit Hilfe des Sicherheits-Assistenten einschränken.
1. Erläuterungen zu den Standardwerten
1.1 Lese- und Schreibrechte des Benutzers
Die Standardwerte sorgen bereits für ein Optimum an Sicherheit. Benutzer können im Ordner "Eigene Dateien" des Benutzerkontos "Sitekiosk" Dateien speichern, öffnen, löschen aber nicht ausführen.
Hinweis:
Bitte beachten Sie, dass es pro Benutzer einen eigenen Ordner "Eigene Dateien" gibt. Stellen Sie also sicher, dass Sie nicht versehentlich den Ordner "Eigenen Dateien" von anderen Benutzern (Administratoren) freigeben.
1.2 Ausführen von Programmen
Die Ordner "Windows" und "Programme" oder deren entsprechendes Pendant haben Ausführ- und Leserechte. Ein Schreibzugriff ist jedoch nicht erlaubt. Dies stellt sicher, dass die meisten (und oft notwendigen) Programme ausgeführt werden können.
Ggf. müssen Sie weitere Ordner in denen sich Programme befinden, die Sie verwenden möchten, manuell für die entsprechenden Zugriffsrechte konfigurieren (Lesen & Ausführen).
In der SiteKiosk Hilfe unter
Programme finden Sie weitere Informationen über die Möglichkeit dem Benutzer Programme zugänglich zu machen.
1.3 Der Config-Ordner innerhalb des SiteKiosk Installationsordners
Aus Sicherheitsgründen sollten Sie die mit dem SiteKiosk Konfigurationstool erstellten .skcfg-Dateien im Unterordner "Config" im SiteKiosk Installationsordner speichern. Benutzer haben in diesem Fall keine Möglichkeit die Konfigurationsdateien im XML-Format einzusehen, da der Ordnerzugriff für den SiteKiosk Windows Benutzer explizit verboten ist.
2. Erläuterungen zu den Symbolen im Treeview (Legende)
Mit Hilfe der rechten Maustaste können Sie die jeweiligen Zugriffrechte anpassen. Definierte Zugriffsrechte werden hierarchisch auf darunter liegende Ordner vererbt.
2.1 Lesezugriff
Für diese Ordner ist unter dem Benutzerkonto Sitekiosk nur der Lesezugriff gestattet. Benutzer können also max. den Inhalt der Ordner einsehen, können aber keine Dateien speichern oder ausführen.
2.2 Lesen & Ausführen
Für diese Ordner ist unter dem Benutzerkonto Sitekiosk der Lesezugriff und das Ausführen von Dateien gestattet. Dies ist z.B. für den Ordner "Windows" und ggf. den Ordner "Programme" notwendig.
2.3 Kein Zugriff
Auf diese Ordner ist unter dem Benutzerkonto Sitekiosk kein Zugriff möglich.
2.4 Lesen & Schreiben
Für diese Ordner ist unter dem Benutzerkonto Sitekiosk der Lese- und Schreibzugriff gestattet. Das Ausführen von Programmen ist nicht möglich. Dieses Recht sollte speziell für die Ordner vergeben werden, in denen Benutzer Dateien Speichern dürfen. In der Regel sollte hierfür der Ordner "Eigene Dateien" innerhalb des Benutzerkontos SiteKiosk ausgewählt werden.
Benutzer können ggf. in diesen Ordnern vorhandene Dateien auch löschen.
2.5 Vollzugriff
Dieses Zugriffrecht sollten Sie i.d.R. aus Sicherheitsgründen nicht vergeben. Benutzer könnten z.B. ausführbare (und potentiell schädliche) Programme aus dem Internet herunterladen (sofern
Downloads erlaubt sind) und ausführen. Dies geschieht zwar nur mit den eingeschränkten Rechten des SiteKiosk Benutzers, birgt aber trotzdem immer auch ein Restrisiko.
2.6 Benutzerdefiniert
Hiermit können Sie die Benutzerrechte für die jeweiligen Ordner selber definieren.
Die Option "Keine Rechte einstellen (Rechte wie Benutzergruppe)" bezieht sich auf die von Windows vordefinierten Rechte für den angelegten Benutzer.
2.7 Ordnername in grüner Schrift (keine Vererbung)
Mit grüner Schrift gekennzeichnete Ordner sollten in der Regel nicht editiert werden. Es handelt sich in den meisten Fällen um System- und Programmordner, die für einen optimalen Betrieb des Systems notwendig und entsprechend vom Windows Betriebssystem mit speziellen Rechten versehen worden sind.
Der System Sicherheits-Assistent kann bei grün gekennzeichneten Ordnern auch nur versuchen eigene Rechte zu setzen, in den meisten Fällen werden diese aber keine effektive Anwendung finden. Sollte es trotzdem notwendig sein, Rechte auf diese Ordner zu ändern und die vom System Sicherheits-Assistent gemachten Änderungen zeigen keine Auswirkung, dann muss zuvor mit Mitteln des Windows Betriebssystems die Rechte-Situation des entsprechenden Ordners für solche Eingriffe vorbereitet werden. Änderungen dieser Art sollten mit Vorsicht vorgenommen werden.
2.8 Ordnername in blauer Schrift (gesetzte Rechte)
Wenn Sie die Zugriffsrechte explizit für einen bestimmten Ordner mit Hilfe des Sicherheits-Assistenten setzen, bzw. die Standardrechte vom Sicherheits-Assistenten von denen von Windows abweichen, dann erscheint der Ordnername in blauer Schrift.
Die farbliche Unterscheidung erlaubt es Ihnen, die vom bzw. mit dem Sicherheits-Assistenten geänderten Rechte auf einen Blick zu erkennen.
2.9 Ordnername in schwarzer Schrift
Ordner mit Standardrechten.
Siehe auch
Nach oben