724002

Profile: Ein wasserdichter Hearts-Server

Anforderung

Zeitaufwand

Gibt es unter Windows 95 mit Hilfe der Profile keinen wasserdichten Schutz für Daten und Programme?

Doch - im Prinzip schon, aber ob es sinnvoll ist, einem Benutzer zum Beispiel lediglich das Kartenspielen (sagen wir: MS-Hearts) zu erlauben, sei dahingestellt. Sie können mittels Poledit ein System soweit abschotten, daß der betroffene Anwender tatsächlich nur ein einziges zugelassenes Programm ausführen kann. Dazu müssen Sie aber fast alle angebotenen Optionen innerhalb von POLEDIT.EXE aktivieren. Um das geschilderte Umbenennen von REGEDIT.EXE zu verhindern, können Sie etwa im Schlüssel "Shell, Zugriffsbeschränkungen" die Kontrollkästchen "Laufwerke im Fenster Arbeitsplatz ausblenden" und "Alle Desktop-Elemente ausblenden" aktivieren. Das hat zur Folge, daß kein einziges Symbol mehr auf dem Desktop zu sehen ist und deshalb auch der "Arbeitsplatz" nicht mehr durchwühlt werden kann. Wenn Sie dann noch das Startmenü des entsprechenden Benutzers anpassen, kann der tatsächlich nur noch auf die explizit erlaubten Programme zugreifen.

Abhängig davon, welche Anwendungen Sie zulassen, wird es einem derart eingeschränkten Benutzer nur noch schwer oder gar nicht mehr gelingen, die Zugriffsbeschränkungen zu umgehen. Handelt es sich bei den erlaubten Objekten allerdings um "intelligente" Anwendungsprogramme, ist die "absolute" Sicherheit wieder nur eine Frage der Geduld und der Begabung des Benutzers. So ist es beispielsweise durchaus möglich, sich mit Hilfe von Textverarbeitungsprogrammen, die über eine Makrosprache verfügen, sämtlicher Beschränkungen zu entledigen.

PC-WELT Marktplatz

724002