Microsoft verwijdert Windows XP security tool na kritiek
Na kritiek van zakelijke gebruikers zal Microsoft een security tool voor Windows XP niet meer aanbieden. Microsoft Private Folder 1.0 zorgt ervoor dat gebruikers een eigen map op de desktop hebben die ze met een wachtwoord kunnen beveiligen.
"Het is handig om je vertrouwelijke gegevens te beschermen als je je PC met vrienden, kinderen of collega's deelt" zo liet Microsoft destijds weten.
De tool zorgde voor veel kritiek van systeembeheerders en IT-managers. Zo zou het lastig zijn om de tool te beheren en konden gebruikers bestanden voor systeembeheerders en monitor software afschermen. Verder zou het mogelijk zijn dat iemand zijn of haar wachtwoord vergeet, waarna de bestanden niet meer te benaderen zijn. Ook het ontbreken van documentatie viel bij veel beheerders verkeerd.
Microsoft heeft toegezegd de tool te zullen verwijderen, hoewel die op het moment van schrijven nog steeds beschikbaar is. Een medewerker van de softwaregigant kon alle ophef niet begrijpen, omdat de tool door de gebruiker geinstalleerd moet worden, iets wat binnen grote bedrijven toch verboden zou moeten zijn.
"Ze maken zich zorgen dat mensen een met wachtwoord beveiligde map gebruiken, terwijl de gebruiker vrij is om elke software naar keuze te installeren, waaronder software met spyware".
Reacties (20)
16-07-2006, 11:14 door
Fulco
Ik snap niet waarom ze zo druk maken, die systeembeheerders. De
systeembeheerder kan toch de pc zo instellen dat de gebruiker niets kan
installeren. Ach die mensen willen overal iets te zoeken hebben.
systeembeheerder kan toch de pc zo instellen dat de gebruiker niets kan
installeren. Ach die mensen willen overal iets te zoeken hebben.
Het bedrijfsleven maakt dus uit waarover alle andere Microsoft software
gebruiikers over mogen beschikken? Echt belachelijk! Geen enkele
gebruiker moet over administrator rechter kunnen beschikken "omdat dat
zo handig is". Dan mis je als bedrijf zijnde toch goede beheerders die wel
over de benodigde hersencellen beschikken om Windows veilig in te
kunnen zetten binnen je bedrijf. En het voor iedereen beschikbare
Microsoft Private Folder 1.0 kan dan toch niet meer geinstalleerd worden
door de medewerkers.
gebruiikers over mogen beschikken? Echt belachelijk! Geen enkele
gebruiker moet over administrator rechter kunnen beschikken "omdat dat
zo handig is". Dan mis je als bedrijf zijnde toch goede beheerders die wel
over de benodigde hersencellen beschikken om Windows veilig in te
kunnen zetten binnen je bedrijf. En het voor iedereen beschikbare
Microsoft Private Folder 1.0 kan dan toch niet meer geinstalleerd worden
door de medewerkers.
Bla bla bla.. ik snap niet dat beheerders zich druk maken
bla bla...
Hoeveel (*#&@(*@-software vereist geen LOCAL ADMIN rechten
om fatsoenlijk te werken? Juist. Ook al zijn heel veel
gebruikers bij corporate netwerken behoorlijk beperkt in hun
mogelijkheden, de laptop gebruikers en de powerusers en de
mensen met bagger-software zijn gewoon admin en dus kunnen
deze mensen deze software installeren.
Het lul-excuus van de Microsoft medewerker laat zien dat
deze geen IQ heeft hoger dan een visstick. De eerste de
beste gebruiker zal zeggen "Het is toch Microsoft software?
Als het goed genoeg is voor een Operating System, goed
genoeg voor Office, dan mag ik een GRATIS programma toch
zeker ook wel installeren"... De spyware behoort in
corporate omgevingen afgevangen te worden door de
viruswalls, de proxyservers en niet op de laatste plaats de
antivirus software op de machine zelf. Ook dit is dus weer
een loze kreet van de Microsoftmedewerker.
bla bla...
Hoeveel (*#&@(*@-software vereist geen LOCAL ADMIN rechten
om fatsoenlijk te werken? Juist. Ook al zijn heel veel
gebruikers bij corporate netwerken behoorlijk beperkt in hun
mogelijkheden, de laptop gebruikers en de powerusers en de
mensen met bagger-software zijn gewoon admin en dus kunnen
deze mensen deze software installeren.
Het lul-excuus van de Microsoft medewerker laat zien dat
deze geen IQ heeft hoger dan een visstick. De eerste de
beste gebruiker zal zeggen "Het is toch Microsoft software?
Als het goed genoeg is voor een Operating System, goed
genoeg voor Office, dan mag ik een GRATIS programma toch
zeker ook wel installeren"... De spyware behoort in
corporate omgevingen afgevangen te worden door de
viruswalls, de proxyservers en niet op de laatste plaats de
antivirus software op de machine zelf. Ook dit is dus weer
een loze kreet van de Microsoftmedewerker.
Het afnemen van dergelijke rechten ligt vaak politiek gezien lastig. Veel
gebruikers voelen zich tekort gedaan als deze rechten afgenomen worden.
Ook voor beheer op afstand is het niet altijd makkelijk als deze lokale
rechten niet aanwezig zijn omdat het ontbreken ervan vaak het oplossen
van problemen bemoeilijkt. Mensen verantwoordelijk stellen voor hun
eigen systeem is een beleid dat veel gebruikt wordt in het MKB. Centraal
beheren van systemen en software is een ideaal van veel beheerders,
maar niet alle bedrijven zien daar heil in. Het installeren van een dergelijke
tool kan mijns inziens niet veel kwaad mits gebruikers worden
geinformeerd over de mogelijkheden en risico's.
gebruikers voelen zich tekort gedaan als deze rechten afgenomen worden.
Ook voor beheer op afstand is het niet altijd makkelijk als deze lokale
rechten niet aanwezig zijn omdat het ontbreken ervan vaak het oplossen
van problemen bemoeilijkt. Mensen verantwoordelijk stellen voor hun
eigen systeem is een beleid dat veel gebruikt wordt in het MKB. Centraal
beheren van systemen en software is een ideaal van veel beheerders,
maar niet alle bedrijven zien daar heil in. Het installeren van een dergelijke
tool kan mijns inziens niet veel kwaad mits gebruikers worden
geinformeerd over de mogelijkheden en risico's.
Door Redactie
"Ze maken zich zorgen dat mensen een met wachtwoord beveiligde
map gebruiken, terwijl de gebruiker vrij is om elke software naar
keuze te installeren, waaronder software met spyware".quote]
Even voorop : ik heb het niet bekeken. Maar als dit ook zoiets is wat
geinstalleerd kan worden onder de username, dan heeft een
beheerder er minder vat op. Daarnaast heb je te maken met laptop
gebruikers die over het algemeen meer rechten moeten hebben
(moet niet nodig zijn, maar toch.....) en sommige software vereist
"local administrator" rechten. Als je als beheerder dan met dit soort
onzin wordt geconfronteerd is dat zeker niet leuk. Want die wordt
verantwoordelijk gehouden voor het feit dat de gebruiker niet bij zn
data kan.
Nogmaals, ik heb het niet bekeken. Maar als ik de verhalen zo hoor,
is het een slap aftreksel van Novell's IFolder. Dat is iets waar veel
aan in te stellen is en wat de beheerder in staat stelt om
wachtwoorden/passphrases opnieuw in te geven of te resetten.
Dit product is te installeren op verschilende machines, zowel linux
als windows. De server zelf kan een novell netware, linux of een
windows server zijn. Ifolder is namelijk niet afhankelijk van de NDS,
maar wel van een LDAP directory met de benodigde attributen. Dus
een MS only omgeving met Active Directory werkt ook goed.
Ik denk dat ze dan het product voorlopig even terurgtrekken, totdat
ze de beheermogelijkheden op peil hebben gebracht.
"Ze maken zich zorgen dat mensen een met wachtwoord beveiligde
map gebruiken, terwijl de gebruiker vrij is om elke software naar
keuze te installeren, waaronder software met spyware".quote]
Even voorop : ik heb het niet bekeken. Maar als dit ook zoiets is wat
geinstalleerd kan worden onder de username, dan heeft een
beheerder er minder vat op. Daarnaast heb je te maken met laptop
gebruikers die over het algemeen meer rechten moeten hebben
(moet niet nodig zijn, maar toch.....) en sommige software vereist
"local administrator" rechten. Als je als beheerder dan met dit soort
onzin wordt geconfronteerd is dat zeker niet leuk. Want die wordt
verantwoordelijk gehouden voor het feit dat de gebruiker niet bij zn
data kan.
Nogmaals, ik heb het niet bekeken. Maar als ik de verhalen zo hoor,
is het een slap aftreksel van Novell's IFolder. Dat is iets waar veel
aan in te stellen is en wat de beheerder in staat stelt om
wachtwoorden/passphrases opnieuw in te geven of te resetten.
Dit product is te installeren op verschilende machines, zowel linux
als windows. De server zelf kan een novell netware, linux of een
windows server zijn. Ifolder is namelijk niet afhankelijk van de NDS,
maar wel van een LDAP directory met de benodigde attributen. Dus
een MS only omgeving met Active Directory werkt ook goed.
Ik denk dat ze dan het product voorlopig even terurgtrekken, totdat
ze de beheermogelijkheden op peil hebben gebracht.
16-07-2006, 15:47 door
sjonniev
Als gebruikers zelf software naar keuze kunnen installeren,
kun je het best op zoek gaan naar systeembeheerders.
kun je het best op zoek gaan naar systeembeheerders.
16-07-2006, 18:00 door
G-Force
Door Fulco
Ik snap niet waarom ze zo druk maken, die systeembeheerders. De
systeembeheerder kan toch de pc zo instellen dat de
gebruiker niets kan
installeren. Ach die mensen willen overal iets te zoeken
hebben.
Ik snap niet waarom ze zo druk maken, die systeembeheerders. De
systeembeheerder kan toch de pc zo instellen dat de
gebruiker niets kan
installeren. Ach die mensen willen overal iets te zoeken
hebben.
Er staat meestal ook maar één kapitein op een schip.En niet
twee of drie.
We hebben allemaal een grote mond over “big bother is watching you”. In
dit geval dus de systeembeheerders. Bha.. wat een afschuwelijk volk ( zijn
ze soms in dienst van de overheid ;)) )
Hopelijk zwicht Mircosoft hier niet voor, het is immers een prima tool.
dit geval dus de systeembeheerders. Bha.. wat een afschuwelijk volk ( zijn
ze soms in dienst van de overheid ;)) )
Hopelijk zwicht Mircosoft hier niet voor, het is immers een prima tool.
typische actie van microsoft, zo iets releasen en dan na
commentaar en problemen weer terugtrekken, lijkt meer op
iets van google. en het blijft niet echt een security tool,
meer een privacy tool.
commentaar en problemen weer terugtrekken, lijkt meer op
iets van google. en het blijft niet echt een security tool,
meer een privacy tool.
het probleem is dat de systeem beheerder meestal niet de
kapitein op het schip is, maar wel die dekzwabber die alle
puin weer mag ruimen
kapitein op het schip is, maar wel die dekzwabber die alle
puin weer mag ruimen
16-07-2006, 22:09 door
Jachra
Tsja, en dan heb je nog pakketten die local admin nodig
hebben bij een gebruiker. Dus wordt de gebruiker local
admin. Business gaat bijna altijd voor security en niet
andersom. Verstandig keuze om de software te verwijderen van
Microsoft!
hebben bij een gebruiker. Dus wordt de gebruiker local
admin. Business gaat bijna altijd voor security en niet
andersom. Verstandig keuze om de software te verwijderen van
Microsoft!
Tja. Geen local admin zijn in een omgeving met laptops
betekent dat de systeembeheerder werkelijk een dagtaak heeft
om PC instelling te verhelpen op remote sites.
MS kan makkelijk kritiek hebben. Maar laat ze het eerst maar
eens mogelijk maken dat standaard gebruikers geen admin
hoeven te zijn.
betekent dat de systeembeheerder werkelijk een dagtaak heeft
om PC instelling te verhelpen op remote sites.
MS kan makkelijk kritiek hebben. Maar laat ze het eerst maar
eens mogelijk maken dat standaard gebruikers geen admin
hoeven te zijn.
17-07-2006, 08:54 door
carolined
Ik snap weer niet wat systeembeheerders te maken hebben met
bestanden die gebruikers niet inzichtelijk willen hebben voor anderen. Zijn
systeembeheerders dan zo nieuwsgierig? Of werken ze allemaal voor de
AIVD?
bestanden die gebruikers niet inzichtelijk willen hebben voor anderen. Zijn
systeembeheerders dan zo nieuwsgierig? Of werken ze allemaal voor de
AIVD?
17-07-2006, 09:35 door
Blowfish
Door carolined
Ik snap weer niet wat systeembeheerders te maken hebben met bestanden die gebruikers niet inzichtelijk willen hebben voor anderen. Zijn systeembeheerders dan zo nieuwsgierig? Of werken ze allemaal voor de AIVD?
Gebruikers hebben geen prive bestanden. Allles is van de zaak en wordt Ik snap weer niet wat systeembeheerders te maken hebben met bestanden die gebruikers niet inzichtelijk willen hebben voor anderen. Zijn systeembeheerders dan zo nieuwsgierig? Of werken ze allemaal voor de AIVD?
dus beheert door de systeembeheerders. Ja, ze zijn allemaal
nieuwsgierig. En euhh.... is dit een gewetensvraag ?
Door Jachra
Tsja, en dan heb je nog pakketten die local admin nodig
hebben bij een gebruiker. Dus wordt de gebruiker local
admin. Business gaat bijna altijd voor security en niet
andersom. Verstandig keuze om de software te verwijderen van
Microsoft!
Local admin ...... nou nee dus. Business voor security ...... tja dat komt Tsja, en dan heb je nog pakketten die local admin nodig
hebben bij een gebruiker. Dus wordt de gebruiker local
admin. Business gaat bijna altijd voor security en niet
andersom. Verstandig keuze om de software te verwijderen van
Microsoft!
inderdaad wel voor :-( Verstandig om te verwijderen.... niet echt. Voor de
meeste thuis is het best handig en op de zaak is het bij ons bijna niet
te installeren (geen rechten voor). Ik zeg nooit .. nooit. ;-)
Gebruikers hebben geen prive bestanden. Allles is van de zaak en
wordt dus beheert door de systeembeheerders. Ja, ze zijn allemaal
nieuwsgierig. En euhh.... is dit een gewetensvraag
wordt dus beheert door de systeembeheerders. Ja, ze zijn allemaal
nieuwsgierig. En euhh.... is dit een gewetensvraag
Noem mij een EO die blij zijn systeembeheerder in gegevens kan kijken.
Door Jachra
Tsja, en dan heb je nog pakketten die local admin nodig
hebben bij een gebruiker. Dus wordt de gebruiker local
admin. Business gaat bijna altijd voor security en niet
andersom. Verstandig keuze om de software te verwijderen van
Microsoft!
Tsja, en dan heb je nog pakketten die local admin nodig
hebben bij een gebruiker. Dus wordt de gebruiker local
admin. Business gaat bijna altijd voor security en niet
andersom. Verstandig keuze om de software te verwijderen van
Microsoft!
Zowel IT als Security zijn ondersteunend aan de Business. De
opmerking ”Business gaat bijna altijd voor security en niet andersom” is
dus pure onzin.
Het is alleen een vraag van wie vertrouwd wie. Er zijn zaken die bv een
security officer wel aangaan ( bv een onderzoek naar een frauderende
medewerker ) en een systeem beheerder niets aangaan. Security Officers
moeten, mijn inziens, dus ook mappen op hun PC kunnen hebben waar
systeembeheerder niet in kunnen. Als systeembeheers wel in dit soort
beveiligde mappen kunnen dan kun je als security officer niet meer
instaan voor geheimhouding.
17-07-2006, 13:36 door
carolined
Door Blowfish
Gebruikers hebben geen prive bestanden. Allles is van de zaak en wordt
dus beheert door de systeembeheerders. Ja, ze zijn allemaal
nieuwsgierig. En euhh.... is dit een gewetensvraag ?
Gebruikers hebben geen prive bestanden. Allles is van de zaak en wordt
dus beheert door de systeembeheerders. Ja, ze zijn allemaal
nieuwsgierig. En euhh.... is dit een gewetensvraag ?
Ja, het is een gewetensvraag en ik wist ook dat SB's nieuwsgierig zijn, ze
zijn menselijk nietwaar.
Toch zijn er zat "gebruikers"-bestanden die prive gekenmerkt kunnen
worden, ik denk maar aan de bestanden van de financieele afdeling en de
bestanden van de directeur. Dat zijn bestanden van het bedrijf, maar daar
hebben toch heel veel medewerkers, inclusief de SB's, niets in te zoeken.
De trend is er zelfs naar om steeds meer voor de SB's af te gaan sluiten en
bestanden alleen toegankelijk te maken voor een specifieke IB-
functionaris, wanneer dat anders is dan de gebruiker.
Overigens.... jouw gebruikersnaam suggereert ook dat je wel wat prive
bestanden zult hebben.... hihi.
17-07-2006, 14:00 door
Blowfish
Noem mij een EO die blij zijn systeembeheerder in gegevens kan
kijken.
Het feit dat systeem beheerders bij files moeten kunnen komen, wil natuurlijk niet zeggen dat ze de data ook moeten kunnen openen cq lezen. Encrypten dus met bv zoiets als Decru Datafort. kijken.
Door carolinedOverigens.... jouw gebruikersnaam suggereert ook dat je wel wat prive bestanden zult hebben.... hihi.
Niet doorvertellen ..... :-P
19-07-2006, 21:09 door
G-Force
De webpagina is door Microsoft niet meer opvraagbaar. Heb deze utility
maar zelf op de server geupload, mocht ik het nog nodig hebben.
maar zelf op de server geupload, mocht ik het nog nodig hebben.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
