Shared Computer Toolkit for Windows XP
Einen Windows XP-PC abwechselnd nutzen
Das neue Microsoft „Shared Computer Toolkit for Windows XP“ baut auf dem Benutzer-Sicherheitskonzept von Windows XP auf und ermöglicht es, einen PC leicht und zuverlässig für die sichere abwechselnde Verwendung zu konfigurieren.
Ein elementarer Mechanismus innerhalb der Sicherheitsarchitektur von Windows XP ist die „Benutzerverwaltung“: Um den PC verwenden zu können, müssen Sie sich vorher mit Benutzername und Kennwort legitimieren. Bei einem Standalone-PC lässt sich dazu über das Applet Benutzerkonten der Systemsteuerung für jeden Anwender, der mit dem Computer arbeiten soll, ein Benutzerkonto erstellen. Gehört der Computer einer Domäne an, nimmt ein Netzwerkadministrator die Erstellung von Benutzerkonten mit dem MMC-Snap-In Active Directory-Benutzer und -Computer vor. Jedes Benutzerkonto kann mit individuellen Einstellungen versehen werden – nicht nur, was die Desktopumgebung (beispielsweise das Hintergrundbild) betrifft, sondern auch im Hinblick auf die Sicherheitsberechtigungen.
Standardmäßig verfügt jeder Windows XP-PC über den Benutzer „Administrator“. Vielfach sehen es Anwender am bequemsten an, sich als dieser Benutzer anzumelden und somit uneingeschränkt mit dem Computer arbeiten zu können. Die Gefahr dabei: Auch Viren, Würmer und andere Schädlinge haben nun freies Spiel und können sich – Administrator-Berechtigung sei Dank – nach Belieben auf dem PC „austoben“. Aus diesem Grund empfiehlt es sich, für die tägliche Arbeit ein eingeschränktes Benutzerkonto zu verwenden, das mit den Berechtigungen eines herkömmlichen Benutzers versehen ist. Diese gestatten es beispielsweise nicht, Schreibzugriffe im Windows-Systemordner durchzuführen. Eine Malware, die sich den Sicherheitskontext des aktuellen Benutzers zunutze macht, kann somit ebenfalls nur begrenzten Schaden auf dem Computer anrichten.
Sollte die Berechtigungs-Stufe eines Administrators erforderlich sein, ist dazu keine komplette Ab- und Neuanmeldung erforderlich: Vielmehr gestattet es die „sekundäre Anmeldung“, aus dem laufenden Betrieb heraus ein Programm im Sicherheitskontext eines anderen Benutzers zu starten. Hierzu ist das betreffende Programm im Startmenü von Windows XP oder im Windows-Explorer mit der rechten Maustaste anzuklicken, um im zugehörigen Kontextmenü Ausführen als auswählen und so die sekundäre Anmeldung nutzen zu können.
Benutzerverwaltung und mehr
Mithilfe der Benutzerkonten lässt sich eine Konfiguration erstellen, die eine abwechselnde Verwendung des Windows XP-PCs durch mehrere Anwender gestattet. Für jeden Anwender wird dazu ein eingeschränktes Benutzerkonto erstellt, das nur mit restriktiven Berechtigungen versehen ist, was aber beispielsweise zum Surfen im Internet oder zur Bearbeitung von Dokumenten völlig ausreicht.
Auf diese Weise kann ein Windows XP-PC gezielt so konfiguriert werden, dass beispielsweise Familienmitglieder oder Besucher ihr eigenes, mit eingeschränkten Rechten versehenes Benutzerkonto verwenden. Nur, falls es erforderlich ist, findet ein Wechsel auf das Administrator-Konto statt. Das Kennwort dazu ist natürlich nicht jedem, sondern nur dem eigentlichen Administrator bekannt, sodass kein Missbrauch stattfinden kann.
Noch einen Schritt weiter geht das neue „Shared Computer Toolkit for Windows XP“ von Microsoft. Auf dem Sicherheitskonzept von Benutzerverwaltung und Benutzerkonten aufbauend, ermöglicht es dieses leicht bedienbare Toolkit, einen Windows XP in acht leichten Schritten zuverlässig für die sichere abwechselnde Nutzung zu konfigurieren. Denkbare Anwendungsfälle hierfür sind:
| • | Kinder sollen den Windows XP nutzen und auf das Internet können, ohne dadurch die Sicherheit des PCs zu gefährden. |
| • | Der PC soll im Wartebereich vom Foyer stehen und es Firmenbesuchern gestatten, eventuelle Wartezeit durch Surfausflüge ins Internet zu überbrücken. |
Somit müssen Sie sich nicht länger mit einer Vielzahl von Registry-Einstellungen befassen oder auf Tweaking-Programme zurückgreifen. Vielmehr reichen jetzt wenige Mausklicks aus, um das System sicher für die abwechselnde Nutzung zu konfigurieren. Praktischerweise lässt sich das Shared Computer Toolkit for Windows XP nicht nur mit heimischen PCs, sondern auch mit Computern verwenden, die zu einem Firmennetzwerk gehören.
Shared Computer Toolkit
Die Windows XP-Konfiguration für eine abwechselnde, sichere Verwendung des PCs ist mit dem Shared Computer Toolkit for Windows XP recht leicht erledigt. Im Schritt zwei beispielsweise lassen sich grundlegende Sicherheitsvorgaben für den Computer treffen. Mit ihrer Hilfe können Sie unter anderem den Eintrag Ausschalten aus dem Windows XP-Startmenü bzw. dem anschließenden Dialogfeld zu entfernen.
Spannend wird es im fünften Schritt: Hierüber können detaillierte Restriktionen für ein abwechselnd von mehreren Anwendern verwendbares, gemeinsames Benutzerkonto (etwa für den Benutzer mit Namen „Public“) definiert werden. Wenige Mausklicks dort reichen aus, um diesem Benutzer die Ausführung von Programmen zu verbieten, die sich nicht im Programm- oder System-Ordner von Windows XP befinden.
Zusätzlich kennt das Shared Computer Toolkit for Windows XP die Funktion „Windows Disk Protection“. Diese unterbindet Änderungen an den Systemdateien des Windows XP-Betriebssystems. Bei jedem Neustart setzt Windows Disk Protection die Windows XP-Partition auf der Festplatte dann in ihren Ursprungszustand zurück. Der nächste Benutzer, der den Computer verwendet, erhält somit wieder die vorgesehene Grundkonfiguration.
Standardmäßig ist die Windows Disk Protection ausgeschaltet. Ihre Verwendung setzt voraus, dass mindestens 10 Prozent des Speicherplatzes auf der Festplatte von keiner Partition belegt sind. Im Zweifelsfalle helfen Tools wie Norton Partition Magic, eine bereits vorhandene Festplatten-Partition zu verkleinern. Daraufhin kann der Administrator des Windows XP-PCs die die Windows Disk Protection-Funktion über den Schritt sieben einschalten und individuell konfigurieren.
Ausprobieren
Möchten Sie sich ein genaueres Bild vom neuen Microsoft Shared Computer Toolkit for Windows XP machen, besuchen Sie unsere zugehörige Webseite. Dort finden Sie nicht nur eine Liste häufiger Fragen und Antworten, sondern können das Toolkit bereits jetzt herunterladen.
Mit der Installation auf dem Windows XP-PC (hierzu ist ein Internetzugang erforderlich, um die Passport-Anmeldung und Windows-Gültigkeitsprüfung durchführen zu können) werden nicht nur die Programmdateien des Toolkits aufgespielt. Genauso gehört zum Toolkit eine ausführliche Dokumentation. Dort ist zum Beispiel auch beschrieben, wie Sie das Shared Computer Toolkit for Windows XP auf Computern nutzen, die Teil einer Active Directory-Domäne im Firmennetzwerk sind.
