Microsoft verwijdert Windows XP security tool na kritiek
Na kritiek van zakelijke gebruikers zal Microsoft een security tool voor Windows XP niet meer aanbieden. Microsoft Private Folder 1.0 zorgt ervoor dat gebruikers een eigen map op de desktop hebben die ze met een wachtwoord kunnen beveiligen.
"Het is handig om je vertrouwelijke gegevens te beschermen als je je PC met vrienden, kinderen of collega's deelt" zo liet Microsoft destijds weten.
De tool zorgde voor veel kritiek van systeembeheerders en IT-managers. Zo zou het lastig zijn om de tool te beheren en konden gebruikers bestanden voor systeembeheerders en monitor software afschermen. Verder zou het mogelijk zijn dat iemand zijn of haar wachtwoord vergeet, waarna de bestanden niet meer te benaderen zijn. Ook het ontbreken van documentatie viel bij veel beheerders verkeerd.
Microsoft heeft toegezegd de tool te zullen verwijderen, hoewel die op het moment van schrijven nog steeds beschikbaar is. Een medewerker van de softwaregigant kon alle ophef niet begrijpen, omdat de tool door de gebruiker geinstalleerd moet worden, iets wat binnen grote bedrijven toch verboden zou moeten zijn.
"Ze maken zich zorgen dat mensen een met wachtwoord beveiligde map gebruiken, terwijl de gebruiker vrij is om elke software naar keuze te installeren, waaronder software met spyware".
systeembeheerder kan toch de pc zo instellen dat de gebruiker niets kan
installeren. Ach die mensen willen overal iets te zoeken hebben.
gebruiikers over mogen beschikken? Echt belachelijk! Geen enkele
gebruiker moet over administrator rechter kunnen beschikken "omdat dat
zo handig is". Dan mis je als bedrijf zijnde toch goede beheerders die wel
over de benodigde hersencellen beschikken om Windows veilig in te
kunnen zetten binnen je bedrijf. En het voor iedereen beschikbare
Microsoft Private Folder 1.0 kan dan toch niet meer geinstalleerd worden
door de medewerkers.
bla bla...
Hoeveel (*#&@(*@-software vereist geen LOCAL ADMIN rechten
om fatsoenlijk te werken? Juist. Ook al zijn heel veel
gebruikers bij corporate netwerken behoorlijk beperkt in hun
mogelijkheden, de laptop gebruikers en de powerusers en de
mensen met bagger-software zijn gewoon admin en dus kunnen
deze mensen deze software installeren.
Het lul-excuus van de Microsoft medewerker laat zien dat
deze geen IQ heeft hoger dan een visstick. De eerste de
beste gebruiker zal zeggen "Het is toch Microsoft software?
Als het goed genoeg is voor een Operating System, goed
genoeg voor Office, dan mag ik een GRATIS programma toch
zeker ook wel installeren"... De spyware behoort in
corporate omgevingen afgevangen te worden door de
viruswalls, de proxyservers en niet op de laatste plaats de
antivirus software op de machine zelf. Ook dit is dus weer
een loze kreet van de Microsoftmedewerker.
gebruikers voelen zich tekort gedaan als deze rechten afgenomen worden.
Ook voor beheer op afstand is het niet altijd makkelijk als deze lokale
rechten niet aanwezig zijn omdat het ontbreken ervan vaak het oplossen
van problemen bemoeilijkt. Mensen verantwoordelijk stellen voor hun
eigen systeem is een beleid dat veel gebruikt wordt in het MKB. Centraal
beheren van systemen en software is een ideaal van veel beheerders,
maar niet alle bedrijven zien daar heil in. Het installeren van een dergelijke
tool kan mijns inziens niet veel kwaad mits gebruikers worden
geinformeerd over de mogelijkheden en risico's.
"Ze maken zich zorgen dat mensen een met wachtwoord beveiligde
map gebruiken, terwijl de gebruiker vrij is om elke software naar
keuze te installeren, waaronder software met spyware".quote]
Even voorop : ik heb het niet bekeken. Maar als dit ook zoiets is wat
geinstalleerd kan worden onder de username, dan heeft een
beheerder er minder vat op. Daarnaast heb je te maken met laptop
gebruikers die over het algemeen meer rechten moeten hebben
(moet niet nodig zijn, maar toch.....) en sommige software vereist
"local administrator" rechten. Als je als beheerder dan met dit soort
onzin wordt geconfronteerd is dat zeker niet leuk. Want die wordt
verantwoordelijk gehouden voor het feit dat de gebruiker niet bij zn
data kan.
Nogmaals, ik heb het niet bekeken. Maar als ik de verhalen zo hoor,
is het een slap aftreksel van Novell's IFolder. Dat is iets waar veel
aan in te stellen is en wat de beheerder in staat stelt om
wachtwoorden/passphrases opnieuw in te geven of te resetten.
Dit product is te installeren op verschilende machines, zowel linux
als windows. De server zelf kan een novell netware, linux of een
windows server zijn. Ifolder is namelijk niet afhankelijk van de NDS,
maar wel van een LDAP directory met de benodigde attributen. Dus
een MS only omgeving met Active Directory werkt ook goed.
Ik denk dat ze dan het product voorlopig even terurgtrekken, totdat
ze de beheermogelijkheden op peil hebben gebracht.
kun je het best op zoek gaan naar systeembeheerders.
Ik snap niet waarom ze zo druk maken, die systeembeheerders. De
systeembeheerder kan toch de pc zo instellen dat de
gebruiker niets kan
installeren. Ach die mensen willen overal iets te zoeken
hebben.
Er staat meestal ook maar één kapitein op een schip.En niet
twee of drie.
dit geval dus de systeembeheerders. Bha.. wat een afschuwelijk volk ( zijn
ze soms in dienst van de overheid ;)) )
Hopelijk zwicht Mircosoft hier niet voor, het is immers een prima tool.
commentaar en problemen weer terugtrekken, lijkt meer op
iets van google. en het blijft niet echt een security tool,
meer een privacy tool.
kapitein op het schip is, maar wel die dekzwabber die alle
puin weer mag ruimen
hebben bij een gebruiker. Dus wordt de gebruiker local
admin. Business gaat bijna altijd voor security en niet
andersom. Verstandig keuze om de software te verwijderen van
Microsoft!
betekent dat de systeembeheerder werkelijk een dagtaak heeft
om PC instelling te verhelpen op remote sites.
MS kan makkelijk kritiek hebben. Maar laat ze het eerst maar
eens mogelijk maken dat standaard gebruikers geen admin
hoeven te zijn.
bestanden die gebruikers niet inzichtelijk willen hebben voor anderen. Zijn
systeembeheerders dan zo nieuwsgierig? Of werken ze allemaal voor de
AIVD?
Ik snap weer niet wat systeembeheerders te maken hebben met bestanden die gebruikers niet inzichtelijk willen hebben voor anderen. Zijn systeembeheerders dan zo nieuwsgierig? Of werken ze allemaal voor de AIVD?
dus beheert door de systeembeheerders. Ja, ze zijn allemaal
nieuwsgierig. En euhh.... is dit een gewetensvraag ?
Tsja, en dan heb je nog pakketten die local admin nodig
hebben bij een gebruiker. Dus wordt de gebruiker local
admin. Business gaat bijna altijd voor security en niet
andersom. Verstandig keuze om de software te verwijderen van
Microsoft!
inderdaad wel voor :-( Verstandig om te verwijderen.... niet echt. Voor de
meeste thuis is het best handig en op de zaak is het bij ons bijna niet
te installeren (geen rechten voor). Ik zeg nooit .. nooit. ;-)
wordt dus beheert door de systeembeheerders. Ja, ze zijn allemaal
nieuwsgierig. En euhh.... is dit een gewetensvraag
Noem mij een EO die blij zijn systeembeheerder in gegevens kan kijken.
Tsja, en dan heb je nog pakketten die local admin nodig
hebben bij een gebruiker. Dus wordt de gebruiker local
admin. Business gaat bijna altijd voor security en niet
andersom. Verstandig keuze om de software te verwijderen van
Microsoft!
Zowel IT als Security zijn ondersteunend aan de Business. De
opmerking ”Business gaat bijna altijd voor security en niet andersom” is
dus pure onzin.
Het is alleen een vraag van wie vertrouwd wie. Er zijn zaken die bv een
security officer wel aangaan ( bv een onderzoek naar een frauderende
medewerker ) en een systeem beheerder niets aangaan. Security Officers
moeten, mijn inziens, dus ook mappen op hun PC kunnen hebben waar
systeembeheerder niet in kunnen. Als systeembeheers wel in dit soort
beveiligde mappen kunnen dan kun je als security officer niet meer
instaan voor geheimhouding.
Gebruikers hebben geen prive bestanden. Allles is van de zaak en wordt
dus beheert door de systeembeheerders. Ja, ze zijn allemaal
nieuwsgierig. En euhh.... is dit een gewetensvraag ?
Ja, het is een gewetensvraag en ik wist ook dat SB's nieuwsgierig zijn, ze
zijn menselijk nietwaar.
Toch zijn er zat "gebruikers"-bestanden die prive gekenmerkt kunnen
worden, ik denk maar aan de bestanden van de financieele afdeling en de
bestanden van de directeur. Dat zijn bestanden van het bedrijf, maar daar
hebben toch heel veel medewerkers, inclusief de SB's, niets in te zoeken.
De trend is er zelfs naar om steeds meer voor de SB's af te gaan sluiten en
bestanden alleen toegankelijk te maken voor een specifieke IB-
functionaris, wanneer dat anders is dan de gebruiker.
Overigens.... jouw gebruikersnaam suggereert ook dat je wel wat prive
bestanden zult hebben.... hihi.
kijken.
maar zelf op de server geupload, mocht ik het nog nodig hebben.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.