VS verbiedt administrator rechten voor ambtenaren
Amerikaanse ambtenaren met administrator rechten kunnen nog een week van hun privileges genieten, want wordt de Federal Desktop Core Configuration (FDCC) richtlijn van kracht. De FDCC is een verzameling van richtlijnen voor alle overheidinstellingen die Windows XP of Vista gebruiken. Ook machines van aannemers die op een federaal netwerk draaien moeten zich aan de FDCC specificaties houden.
Naast het uitschakelen van administrator rechten, moet ook verplicht Internet Explorer 7 aanwezig zijn, en moet men toegang tot draadloze netwerken uitschakelen. Beheerders mogen een andere browser kiezen, maar IE7 moet verplicht op het systeem staan. De grootste verandering is echter het afnemen van de rechten die gebruikers nu hebben.
Eerder stelde ook de Amerikaanse luchtmacht een soortgelijke regel in, en die zorgde ervoor dat de tijd om te patchen van 51 dagen naar 72 uur ging. Daarnaast daalde support- en beveiligingskosten. Wat betreft applicaties die mogelijk niet werken zegt Alan Parker van het Sans Institute: "Dit is een probleem voor de ontwikkelaar, niet de eindgebruiker. Dus de applicaties moeten gewoon veranderd worden zodat ze zonder adminrechten draaien."
dan is dat niet mijn probleem maar van de ontwikkelaar?
(Eigen)aardige redenatie.
Ook geweldig is dat de tijd die je nodig hebt om patches te
installeren schijnbaar met een factor 7 afneemt als je met
beperkte rechten draait.
soortgelijke regel in, en die zorgde ervoor dat de tijd om
te patchen van 51 dagen naar 72 uur ging.
eindgebruiker. Dus de applicaties moeten gewoon veranderd
worden zodat ze zonder adminrechten draaien."
Dus als een programma niet wil werken zonder admin rechten
dan is dat niet mijn probleem maar van de ontwikkelaar?
(Eigen)aardige redenatie.
het niet nodig hebben, maar ja het is meestal makkelijker
als ze het wel hebben.
garanties te bieden. Een administrator mag niet in directe
dienst zijn van de overheid, dus moet bij een commerciele
organisatie vandaan komen. Reken maar uit wat dat gaat
kosten. En dan is er nog het stimuleren van Microsoft door
het verplicht onder de neus van iedere ambtenaar met een
windows systeemr te duwen, zelfs als het niet gebruikt zal
worden. Mooiere reclame kan MS niet krijgen tov hun concurentie.
Inderdaad. Het is niet zozeer Windows/Microsoft zelf maar
wel het 'model' waar Windows op gestoeld is. Het is
onbegrijpelijk dat een applicatie 'denkt' dat ie
'administrator' moet zijn.
Vroeger ging het belang van de gebruiker voor. Nu wordt het
als (echte;-) administrator steeds makkelijker om te zeggen;
"Dan moet je maar een andere applicatie gebruiken. Je wordt
GEEN administrator!!".
eindgebruiker. Dus de applicaties moeten gewoon veranderd
worden zodat ze zonder adminrechten draaien."
je geen verstand van hebt.
Ooooo.. PLEASE. Maak a.u.b. geen uitspraken over dingen waar
je geen verstand van hebt.
een applicatie wel administrator-rechten zou mogen eisen?
overheid, dus moet bij een commerciele organisatie vandaan
komen. Reken maar uit wat dat gaat kosten."
Waar staat dat precies in het artikel of bijgeleverde
bronnen ? Immers kan het ook dat zijn dat men met ambtenaren
in dit artikel de gebruikers bedoelt, en dat buiten
beschouwing wordt gelaten dat de administrator eveneens
ambtenaar zou kunnen zijn, of mis ik iets ?
Hoe groot deel van de IT wordt trouwens in Nederland bij de
overheid door ambtenaren beheerd ? Immers is een groot deel
geoutsourced naar bedrijven als Getronics PinkRoccade en
ASP4all, en ook veel van de IT-ers binnen de ambtelijke
organisaties worden ingehuurd bij dergelijke bedrijven en
detacheerders.
"En dan is er nog het stimuleren van Microsoft door het
verplicht onder de neus van iedere ambtenaar met een windows
systeemr te duwen, zelfs als het niet gebruikt zal worden."
Hoe bedoel je dat, staat er ergens dat het geen non-MS
operating system mag zijn zolang de gebruiker maar geen
administrator is ?
De FDCC is slechts een baseline welke opgesteld is voor
Microsoft Windows XP and Vista systemen, en zegt niets over
mogelijke alternatieven, zoals Linux, waarop deze baseline
niet van toepassing is. Zolang de machine SCAP compliant is,
dan is er niets aan de hand.
Zie bijvoorbeeld onderstaande presentatie over de Federal
Desktop Core Configuration (FDCC) baseline en Security
Content Automation Protocol (SCAP) compliancy van NIST :
SCAP/FDCC Compliance Briefing
http://nvd.nist.gov/scap/docs/SCAP_Compliance_Program_Briefing_v4.ppt
Ooooo.. PLEASE. Maak a.u.b. geen uitspraken over dingen waar
je geen verstand van hebt.
een applicatie wel administrator-rechten zou mogen
eisen?
zonder onderbouwing.
te serieus moeten nemen...
me ook logisch. Daarnaast kan je een programma als het echt moet als
administrator laten draaien, maar dat zijn dan wel slecht ontworpen
programma's.
Ik hoor echter niemand iets zeggen over de IE7 standaard. Ik zou voor
Firefox hebben gekozen...
*hoeft* te gebruiken ...!? Wat is dit voor
vrije-marktondermeinend geneuzel? De Amerikaanse overhied is
toch zo van de vrije markt? Dan mag je toch geen enkel
product verplicht stellen ..? Wat nou als een Amerikaans
overheidsorgaan vanwege, om maar een zijstraat te noemen,
beveiliging heeft gekozen helemaal geen M$-spul te draaien ...?
Waarom IE7 verplicht op de machine als je het niet
*hoeft* te gebruiken ...!?
Omdat niet alleen de browser gebruik maakt van IE.
Ik had het liever anders gezien, maar MS heeft nu eenmaal
een voorliefde om verschillende technologiën te integreren.
Da's ook de reden dat MS, ondanks de torenhoge EU-boetes
geen OS zonder IE op de markt kan brengen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.