DieKosmokatze
Cadet 4th Year
- Registriert
- Sep. 2008
- Beiträge
- 118
Hallo allerseits,
ich habe in diesem Forenbereich schon eine Weile gestöbert und gesucht aber nicht die Infos zu Accounttypen in Win 10 gefunden oder verstanden, die ich gesucht habe... daher ein neuer Thread.
Wir verwenden Win 10 Pro 1909 privat auf drei Rechnern im selben lokalen Netzwerk. Ich würde die Rechner - sofern möglich - durch die Verwendung von User-Accounts mit weniger Berechtigungen gerne sicherer gegen Angriffe gestalten.
Mein erster Gedanke war also, jeweils einen nicht-Admin Account auf jedem Rechner für die normale Nutzung zusätzlich anzulegen. (Zusätzlich noch jeweils der primäre Admin Account, den man bei Bedarf verwendet.) Der Gedanke dabei war: Wenn man sich als non-Admin Schadsoftware einfängt, dann hat die erstmal weniger Rechte und man bekommt sie leichter in den Griff.
Ist das ein Trugschluss und aus einem nicht-Admin-Account heraus zu arbeiten bringt keinen Sicherheitsvorteil unter Win10?
Beim recherchieren im WWW habe ich aber auch Artikel gefunden, die der Meinung waren, man wäre genauso sicher, wenn man nur einen Account hätte (der ist ein Admin-Account), weil nicht erst seit Win 10 der "root admin" sowieso immer schlummert, es sei denn man macht ein inplace upgrade oder startet im abgesicherten Modus. (Ich glaube das war in The Guardian - nicht gerade ein IT Zeitung?)
Dann gibt es wohl auch die Ansicht, wenn man Windows Hello aktiviert, wäre Win 10 bei seiner vollen Sicherheit angekommen und dann könne man auch dieselbe Sicherheit gegen Angriffe erreichen - obwohl man nur einen Admin und keinen weniger berechtigten Account hat.
Nach der Recherche bin ich eher verwirrter als vorher - anscheinend habe ich leider keine Quelle gefunden, mit der ich die Situation verstanden habe.
Meine Fragen sind also:
ich habe in diesem Forenbereich schon eine Weile gestöbert und gesucht aber nicht die Infos zu Accounttypen in Win 10 gefunden oder verstanden, die ich gesucht habe... daher ein neuer Thread.
Wir verwenden Win 10 Pro 1909 privat auf drei Rechnern im selben lokalen Netzwerk. Ich würde die Rechner - sofern möglich - durch die Verwendung von User-Accounts mit weniger Berechtigungen gerne sicherer gegen Angriffe gestalten.
Mein erster Gedanke war also, jeweils einen nicht-Admin Account auf jedem Rechner für die normale Nutzung zusätzlich anzulegen. (Zusätzlich noch jeweils der primäre Admin Account, den man bei Bedarf verwendet.) Der Gedanke dabei war: Wenn man sich als non-Admin Schadsoftware einfängt, dann hat die erstmal weniger Rechte und man bekommt sie leichter in den Griff.
Ist das ein Trugschluss und aus einem nicht-Admin-Account heraus zu arbeiten bringt keinen Sicherheitsvorteil unter Win10?
Beim recherchieren im WWW habe ich aber auch Artikel gefunden, die der Meinung waren, man wäre genauso sicher, wenn man nur einen Account hätte (der ist ein Admin-Account), weil nicht erst seit Win 10 der "root admin" sowieso immer schlummert, es sei denn man macht ein inplace upgrade oder startet im abgesicherten Modus. (Ich glaube das war in The Guardian - nicht gerade ein IT Zeitung?)
Dann gibt es wohl auch die Ansicht, wenn man Windows Hello aktiviert, wäre Win 10 bei seiner vollen Sicherheit angekommen und dann könne man auch dieselbe Sicherheit gegen Angriffe erreichen - obwohl man nur einen Admin und keinen weniger berechtigten Account hat.
Nach der Recherche bin ich eher verwirrter als vorher - anscheinend habe ich leider keine Quelle gefunden, mit der ich die Situation verstanden habe.
Meine Fragen sind also:
- Ist es sicherer, einen zweiten Account je Rechner anzulegen, der keine Admin-Rechte hat - für die normale Nutzung?
- Ist es sicherer, Windows Hello zu nutzen?
- Wenn auf den drei Rechnern Windows Hello aktiviert ist (für den primären Account), würde dann als zweiter, nicht-Admin-Account jeweils ein lokaler Account oder ein Account mit Emailadresse (die natürlich anders als für den primären Account sein muss) mehr Sinn ergeben? [Ich vermute der Unterschied zwischen diesen zwei Varianten ist, dass im Fall mit der Emailadresse die Einstellungen zwischen den verschiedenen Rechnern synchronisiert werden und bei lokalen Accounts nicht.]