Kafu, Netzwerkverbindungen, Kontextmenü, Brennen

[gelöscht]

Hallo,
erstmal vielen Dank für Dein feines Programm. Ich benutze es mit großer Begeisterung seit einiger Zeit und bin sehr zufrieden.
Lediglich vier Kleinigkeiten sind mir noch aufgefallen die meines Erachtens noch fehlen:

1. Zur größtmöglichen Sicherheit: Entfernen der Schreibrechte in allen Autostart-Orten des Systems für SuRunner (Gibt ein schönes c't Tool dafür: "Kafu" (Keine Autostarts Für User)
http://www.heise.de/software/download/kafu.exe/30682

2. Es wäre hilfreich SuRunnern zu erlauben Netzwerkverbindungen zu aktivieren/deaktivieren. Ich erlaube das zur Zeit noch mit Hilfe der Gruppenrichtlinien in XP-Pro.

3. Nicht alle Verknüpfungen auf dem Desktop/Programmmenü/Schnellstartleiste zeigen im Kontextmenü den Eintrag "Starte als Administrator" Kann man das Beheben?

4. Brennen als User: Ich glaube es gibt einen Registryschlüssel der es Benutzern gestattet CDs zu Brennen. Von Nero gibts ja das bekannte NeroBurnRights, welches diese Einstellung vornimmt. Ist es möglich diese Funktion zu integrieren?

mik-c-os

zu 1.)
das klingt interressant
ich würde auch ein interresse daran zu haben,
wenn surun das als option einbauen würde

zu 2.)
das währe nicht so toll
das würde ein sicherheitsrisiko bedeuten,
wenn schadsoftware eingenständig eine netzverbindung öffnen könnten

zu 3.)
ich kenn nur die möglichkeit diese verknüpfungen selbst neu anzulegen
und zwar direkt von der .exe

zu 4.)
wie bei 1.
mich würde noch interressieren wie der regestry eintrag heißt,
dann könnte ich nero um 1MB leichter machen...

[gelöscht]

Danke für die Antwort!

zu 2. Ich dachte dann eher an eine Option vergleichbar mit der Option "SuRunnern ändern der Systemzeit gestatten".

Allerdings magst Du recht haben. Letzendlich kann man über die Systemsteuerung das ganze ja relativ komfortabel als Admin erledigen.

Kay

Dominikus:1219406651 wrote:Zur größtmöglichen Sicherheit: Entfernen der Schreibrechte in allen Autostart-Orten des Systems für SuRunner (Gibt ein schönes c't Tool dafür: "Kafu" (Keine Autostarts Für User)

Kafu in SuRun zu integrieren und das den Leuten zu erklären sprengt wahrscheinlich die Ketten meiner verfügbaren Freizeit. SuRun ist für Viele bereits verwirrend genug. Es müsste erstmal vereinfacht bzw. besser erklärt werden. Ich schaffe aber momentan nicht einmal, SuRuns Webseite und Doku auf Englisch zu bringen...
Vielleicht kann ich die Programmierung und/oder Doku mit anderen Freiwilligen teilen.

Man müßte eigentlich auch SRP (Software Restriction Policy) benutzen.

Aber das ist alles etwas, das nichts mit SuRun zu tun hat.

SuRun macht das System nicht sicher oder sicherer.
Es soll erleichtern ohne Admin-Rechte zu arbeiten ohne die Sicherheit zu verschlechtern.

Dominikus:1219406651 wrote:Es wäre hilfreich SuRunnern zu erlauben Netzwerkverbindungen zu aktivieren/deaktivieren. Ich erlaube das zur Zeit noch mit Hilfe der Gruppenrichtlinien in XP-Pro.

Welche Richtlinie genau ist das?
Ich habe den entsprechenden Benutzern einen "Immer Automatisch als Admin starten ohne zu fragen"-Eintrag für "C:\WINDOWS\explorer.exe *::{7007ACC7-3202-11D1-AAD2-00805FC1270E}" und einen Link zu ncpa.cpl auf dem Desktop spendiert.

Dominikus:1219406651 wrote:Nicht alle Verknüpfungen auf dem Desktop/Programmmenü/Schnellstartleiste zeigen im Kontextmenü den Eintrag "Starte als Administrator" Kann man das Beheben?

Nicht alle Verknüpfungen verweisen direkt auf eine ausführbare Datei.
In solchen Fällen wird "Starte als Administrator" nicht angezeigt.
Daran kann man wahrscheinlich nichts Ändern.

Dominikus:1219406651 wrote:Brennen als User: Ich glaube es gibt einen Registryschlüssel der es Benutzern gestattet CDs zu Brennen. Von Nero gibts ja das bekannte NeroBurnRights, welches diese Einstellung vornimmt. Ist es möglich diese Funktion zu integrieren?

Ich muss mal suchen, welche Gruppenrichtlinie das ist und ob man die programmatisch leicht einstellen kann.

cosmo

Kay wrote:
Dominikus:1219406651 wrote:Zur größtmöglichen Sicherheit: Entfernen der Schreibrechte in allen Autostart-Orten des Systems für SuRunner (Gibt ein schönes c't Tool dafür: "Kafu" (Keine Autostarts Für User)
Kafu in SuRun zu integrieren und das den Leuten zu erklären sprengt wahrscheinlich die Ketten meiner verfügbaren Freizeit. SuRun ist für Viele bereits verwirrend genug. Es müsste erstmal vereinfacht bzw. besser erklärt werden. Ich schaffe aber momentan nicht einmal, SuRuns Webseite und Doku auf Englisch zu bringen...
Vielleicht kann ich die Programmierung und/oder Doku mit anderen Freiwilligen teilen.

Man müßte eigentlich auch SRP (Software Restriction Policy) benutzen.

Aber das ist alles etwas, das nichts mit SuRun zu tun hat.

SuRun macht das System nicht sicher oder sicherer.
Es soll erleichtern ohne Admin-Rechte zu arbeiten ohne die Sicherheit zu verschlechtern.

Ich denke, das ist der Punkt. Ob all die anderen Features (BurnRights eventuell einmal ausgenommen) wirklich sinnvoll sind, mag jeder für sich entscheiden und wer will, kann sich das passende an Software dann besorgen. Meine Philosophioe ist, daß Sicherheit nicht durch einen Berg von "Sicherheits"-Software wie ein Attribut hinzugefügt werden kann, sondern durch richtige Systemkonfiguration und sinnvolles Verhalten erzeugt wird: Sicherheit ist ein Konzept, nicht eine (Sammlung von) Software. Wenn ich also dafür sorge, daß nichts schädliches auf den Rechner kommt (eingeschränktes Benutzerkonto, keine aktiven Inhalte in der Internet-Zone des IE erlaubt), dann brauche ich kein KaFu um Autostarts, die ja bei der entsprechenden Software ein positives Feature sind, zu unterbinden.

Wie gesagt, wer meint, mag sich KaFu besorgen, mag auch SRP benutzen; aber SuRun soll SuRun bleiben, sonst wird es ein Moloch, der nicht mehr überschaubar ist.