Win2K3: Ordner und Dateien vor Nutzern ohne Rechten verstecken (Access-based Enumeration)
Bei Microsoft Servern war es “immer so”, das Benutzer auch die Order und Dateien in einer Ordnerstruktur sahen, auf die sie keine Berechtigungen hatten. Beim Versuch solch ein Verzeichnis zu öffnen kam dann eine Fehlermeldung, das keine Berechtigungen vorhanden sind. Eine ernst zu nehmende Sicherheitslücke, da oft schon der Datei- oder Ordnername Informationen enthält, die nicht für alle neugierigen Augen bestimmt sind.
Meist half man sich mit verstecken Shares weiter.
Bei anderen Serverbetriebssystemen ist ein solche “Filterfunktion” schon lange Standard (siehe Linux,Novell) – Microsoft hat diese Möglichkeit erst mit Windows 2003 SP1 geschaffen: Die Nutzer “sehen” nur noch die Ordner und Dateien, wenn sie eine Berechtigung für den Zugriff besitzen.
Vorassetzungen:
- * das “Verstecken” von Ordnern funktioniert nur auf Dateifreigaben von Windows 2003 SP1 Servern und folgende
- * diese Funktion muß separat auf dem Server für jede Freigabe aktiviert werden
Das Schlüsselwort für diese Funktion lautet ABE: Access-based Enumeration.
Mehr Infos findet man unter “Microsoft -Access-based Enumeration (ABE)”.
Die zur Aktivierung und Konfiguration von ABE erforderlichen Tools (sowohl grafisch als auch für die Befehlszeile) sindüber das Microsoft Download Center zu beziehen.
Hinweis: ABE ermöglicht aufgrund der NTFS Berechtigungen die Ansicht für den Benutzer anzupassen. Freigaben sind weiterhin davon nicht betroffen. Die Filterung setzt erst auf NTFS Ebene an und da auch nur beim Zugriff über das Netzwerk.
ähnliche Beiträge:
- Patches für Internetexplorer
Bereits Anfang Dezember hat Microsoft ganze sieben Sicherheitspatches veröffentlicht, die u.a. Fehle
Microsoft stoppt 2008 die Lieferung von Windows XP
Mit Beginn des Jahres 2008 stoppt Microsoft die Lieferung von Windows XP an große OEM-PC-Hersteller
Standard Benutzer Profil zentral ablegen
Das “Default User” Profil wird von Windows genutzt, um ein Benutzerprofil für einen neuen Benutzer
