Eingeschränktes Konto - automatische Updates

[minibip]

Hallo,

wenn ich unter Windows 10 Pro ein eingeschränktes Konto vergebe, wie verhält sich das dann mit automatischen Updates im Hintergrund?

Anwendungsfall: Ausgabe von Laptops an Mitarbeiter. Durch das eingeschränkte Konto soll ein Installieren von Fremdsoftware verhindert werden.

Windows und Office Updates werden wahrscheinlich problemlos durchlaufen, oder?

Kritischer sehe ich da Fremdsoftware.

Beispielsweise nutzt Firefox ja einen Wartungsdienst, um im Hintergrund Updates einzuspielen. Funktioniert dieser Wartungsdienst auch ohne Adminrechte?

Danke

Gruß

 

[Gnah]

Alles was über Windows Updates oder den MS Store kommt läuft auch ohne Adminrechte problemlos durch, auch wenn man nur als Standardbenutzer ohne Adminrechte angemeldet ist.

Bei 3rd Party Updatern kommt es auf das Programm an. Wir benutzen auf Arbeit z.B. Dell, deren Command Update kann z.B. auch ohne Adminrechte. Firefox soweit ich weiß auch. Andere wieder brauchen Adminrechte. Da kommt es immer auf das einzelne Programm an.

 

[Sebbi]

Alles was über Windows Updates oder den MS Store kommt läuft auch ohne Adminrechte problemlos durch, auch wenn man nur als Standardbenutzer ohne Adminrechte angemeldet ist.

ja weil diese Update und Installationsdienste von Microsoft dann mit Systemberechtigungen laufen, so das der User ansich keine Adminzugangsdaten etc. eingeben muss.

 

[cumulonimbus8]

Beispielsweise nutzt Firefox ja einen Wartungsdienst, um im Hintergrund Updates einzuspielen.

Wäre mir neu, dass der nötig wäre. Falls er sich reinschummelt fliegt er umgehtnd wieder raus (Mozilla; ergo auch ThunderBird). Klappt hier nämlich wunderbar ohne.

Und um mutig zu sein - das sind meist Dienste und damit benutzerunabhängig. Tools die ein Benutzer einfach installieren darf müssen sich auf jeden Fall updaten (lassen).

Zur Grundfrage - wir stellen uns vor das wäre nicht so, was wäre dann los in der WIN-Welt? 😉

CN8

 

[scooter010]

Wer solche Fragen stellt, sollte in einem KMU meiner Meinung nach auch keine Adnim-Credentials besitzen...

 

[cumulonimbus8]

Das ist aber mutig!
Es gibt genug Gründe nur ein enigeschränktes Konto zu benutzen, selbst oder benutzen zu lassen (bestimmte Sorten User-Spezis…) - wohl aber Admin zu sein.
CN8

 

[minibip]

Hallo, danke für das Feedback.

Jeder fängt bei solchen Themen klein an. Die Rechner werden zusätzlich noch durch einen externen IT Dienstleister betreut. Da ich mit denen aber nur unregelmäßig in Kontakt stehe, möchte ich selbst im Vorfeld zu Themen informieren, damit ich nicht wie der DAU vom Dienst daherkomme.

Ich interpretiere die Antworten so, dass Firefox sich auch ohne Admin-Rechte aktualisiert, richtig? Dankeschön

Gruß

 

[Hardy72]

Bei meinem Firmenlaptop habe ich festgestellt, dass Windows-Updates erst ein paar Tage oder eine Woche später verfügbar sind als bei meinem Privat-PC. In der Systemsteuerung wird angezeigt, dass der Systemadministrator Richtlinien für Updates festgelegt hat.

Ich denke die IT-Abteilung wird neue Updates erst einmal testen ob es Probleme gibt und dann erst freigeben. Im Außendienst wären wir sonst aufgeschmissen, wenn die Möhre wegen einem Update nicht mehr funzt.

Da fällt mir ein: Auf dem Laptop läuft Win10 Enterprise, keine Ahnung was da der Unterschied zur Pro-Version ist.

 

[Sebbi]

Ich denke die IT-Abteilung wird neue Updates erst einmal testen ob es Probleme gibt und dann erst freigeben.

sry aber bei einer Woche gehe ich davon eher aus, das die nur warten, ob Microsoft aufgrund kritscher probleme zurückzieht oder ob es allgemein schwerwiegende probleme gibt, nicht aber ob es Probleme für euer umfeld verursacht.
Echte Tests dauern meiner erfahrung nach ca. 2 - 3 Wochen idR

 

[scooter010]

Jeder fängt bei solchen Themen klein an.

Ja, das nennt sich dann entweder Berufsausbildung oder persönliche Fortbildung im eigenen privaten Netzwerk.
So wie es hier zu sein scheint, ist das auf so vielen Ebenen ein vorprogrammierten Desaster.

Gibt es ein AD/Domäne? Welche Policies gibt es? Da Windows Pro wohl auch keine Domäne. Daher wohl auch kein zentraler Fileservice, keine zentrale Benutzerverwaltung, keine zentralen Services wie Exchange oder SharePoint.
Ergo kein Netzwerk, außer vielleicht wie daheim Zugang zum Internet.
Warum dann den Nutzern die Installation von Software verbieten?

Wer ist zuständig für die IT Compliance, die Beschreibung und Lieferung der IT-Services, DSGVO, IT-Security, ITIL,...
Und ja, die Gesetze fordern die Einhaltung der Vorgaben, auch wenn nur 3 Laptops an Handwerker ausgegeben werden. Wenn das nicht nur reine vor-Ort Anleitungen Nachschlagen Geräte sind (und damit niemals Kundendaten sehen), ist man voll drinne.

Ich würde mir nicht zutrauen, die zivilrechtliche Verantwortung dafür ohne Anständige Ausbildung zu tragen. IT Administration ist nichts, was man "nebenbei" lernt. Das führt zwangsläufig zu dem im besten Fall "organisch gewachsenem" IT-System was keiner mehr warten kann. Im Schlimmsten Fall ein DSGVO-Vorfall oder Crypto Trojaner.

 

[Giggity]

https://www.microsoft.com/en-us/evalcenter/

Hier kann man alles kostenlos downloaden für Testzwecke.

Oder man schaut Tutorials von Microsoft Trainern. Für die erste Orientierung.

Wenn du produktiv damit arbeiten willst empfehle ich Microsoft Zertifikate zu machen.

 

[minibip]

Hallo,

gerne wiederhole ich mich

Die Rechner werden zusätzlich noch durch einen externen IT Dienstleister betreut

Mir obliegt nicht die Hauptverwaltung der Geräte. Dennoch interessieren mich manche technische Gegebenheiten, auch um Vorschläge des IT Dienstleisters besser verstehen zu können.


Anscheinend ist aber bereits das Fragen nicht erlaubt, da ich wohl aus der Sicht einzelner nicht Profi genug bin. Ich finde das schade, wenn mir die Kompetenz und das Recht auf Wissen und Lernen einfach so abgesprochen. Versteht mich nicht falsch, ich finde es gut, dass ihr auf Risiken hinweist. Dennoch fühle ich mich mit meiner Frage nicht ernstgenommen.

Es gibt eine Domäne mit entsprechenden Fileserver. Die Domänennutzer werden zentral administriert. Diese Administration erfolgt nicht von mir sondern durch den Dienstleister. In Zukunft sollen einige Änderungen vorgenommen werden und ich möchte mich im Vorfeld informieren, um in Gesprächen besser zu verstehen, was technisch Sache ist. Vieles habe ich bereits in Eigenregie in Erfahrung gebracht, außer die Frage im Eingangspost.

Nun seid ihr dran.

Danke

 

[Giggity]

https://docs.microsoft.com/de-de/wi...account-control/user-account-control-overview

Wer was darf regeln GPOs und UAC

 

[BlubbsDE]

Und bei solchen Geräten werden Updates idR nicht über MS und Windows Update bezogen.

 

[scooter010]

@minibreaker

Lernen ist super, das sollst du auch für dich persönlich tun.
Ich sage nur, dass auch unter Abstützung auf IT-Dienstleister jemand innerhalb des Unternehmens ein gewisses Grundverständnis von IT-Management-Prozessen haben muss, damit eben genau das funktioniert was du beschreibst.

Kennst du dieses Bild mit den vielen Varianten des Baumes mit der Schaukel dran (das was der Kunde denkt, was er braucht; was der Kunde fordert; was der Berater formuliert; was im Angebot steht; was der Kunde nachher bekommt; was der Kunde tatsächlich gebraucht hätte; ...)?

Desto weniger Kenntnisse beim Kunden (also deiner Firma) vorliegen, desto ungenauer ist zwangsläufig eure Kommunikation mit eurem Dienstleister. Und grade das Forderungsmanagement im Rahmen einer größeren Regeneration erfordert zumindest gewisse IT-Kenntnisse, die über normale Nutzertätigkeit, das Einrichten der heimischen Fritzbox oder das zusammenbauen eines Rechners und installieren eines Windows hinaus gehen.

Natürlich kann das klappen, wird nur wahrscheinlich teurer als gäbe es inhouse einen ausgebildeten (Teilzeit) IT-Manager (je nach Größe der Firma), der den Dienstleister exakt steuert und Stunden im Angebot als auch Risikobeurteilungen und technische sowie rechtliche Abhängkeiten fundiert bewerten kann. Die eigentliche Ausführung kann ja trotzdem beim Dienstleister liegen.

Deine Frage ist technisch legitim, lässt aber darauf schließen, dass du reiner Autodidakt bist. Ich wollte hier nur auf das Risiko für dich und deine Firma hinweisen, da du möglicherweise nicht genug von der Materie verstehen kannst, um selbst erkennen zu können, dass ein Autodidakt auf technischer Ebene nicht automatisch zum IT-Manager qualifiziert ist. solltest du ausgebildeter IT-Manager sein, tut es mir leid.

Jetzt sage ich auch nichts mehr dazu, habe genug darauf herum geritten. Du/Deine Firma hat schon ihre Gründe für diese Konstellation.