VS verbiedt administrator rechten voor ambtenaren
Amerikaanse ambtenaren met administrator rechten kunnen nog een week van hun privileges genieten, want wordt de Federal Desktop Core Configuration (FDCC) richtlijn van kracht. De FDCC is een verzameling van richtlijnen voor alle overheidinstellingen die Windows XP of Vista gebruiken. Ook machines van aannemers die op een federaal netwerk draaien moeten zich aan de FDCC specificaties houden.
Naast het uitschakelen van administrator rechten, moet ook verplicht Internet Explorer 7 aanwezig zijn, en moet men toegang tot draadloze netwerken uitschakelen. Beheerders mogen een andere browser kiezen, maar IE7 moet verplicht op het systeem staan. De grootste verandering is echter het afnemen van de rechten die gebruikers nu hebben.
Eerder stelde ook de Amerikaanse luchtmacht een soortgelijke regel in, en die zorgde ervoor dat de tijd om te patchen van 51 dagen naar 72 uur ging. Daarnaast daalde support- en beveiligingskosten. Wat betreft applicaties die mogelijk niet werken zegt Alan Parker van het Sans Institute: "Dit is een probleem voor de ontwikkelaar, niet de eindgebruiker. Dus de applicaties moeten gewoon veranderd worden zodat ze zonder adminrechten draaien."
dan is dat niet mijn probleem maar van de ontwikkelaar?
(Eigen)aardige redenatie.
Ook geweldig is dat de tijd die je nodig hebt om patches te
installeren schijnbaar met een factor 7 afneemt als je met
beperkte rechten draait.
soortgelijke regel in, en die zorgde ervoor dat de tijd om
te patchen van 51 dagen naar 72 uur ging.
eindgebruiker. Dus de applicaties moeten gewoon veranderd
worden zodat ze zonder adminrechten draaien."
Dus als een programma niet wil werken zonder admin rechten
dan is dat niet mijn probleem maar van de ontwikkelaar?
(Eigen)aardige redenatie.
het niet nodig hebben, maar ja het is meestal makkelijker
als ze het wel hebben.
garanties te bieden. Een administrator mag niet in directe
dienst zijn van de overheid, dus moet bij een commerciele
organisatie vandaan komen. Reken maar uit wat dat gaat
kosten. En dan is er nog het stimuleren van Microsoft door
het verplicht onder de neus van iedere ambtenaar met een
windows systeemr te duwen, zelfs als het niet gebruikt zal
worden. Mooiere reclame kan MS niet krijgen tov hun concurentie.
Inderdaad. Het is niet zozeer Windows/Microsoft zelf maar
wel het 'model' waar Windows op gestoeld is. Het is
onbegrijpelijk dat een applicatie 'denkt' dat ie
'administrator' moet zijn.
Vroeger ging het belang van de gebruiker voor. Nu wordt het
als (echte;-) administrator steeds makkelijker om te zeggen;
"Dan moet je maar een andere applicatie gebruiken. Je wordt
GEEN administrator!!".
eindgebruiker. Dus de applicaties moeten gewoon veranderd
worden zodat ze zonder adminrechten draaien."
je geen verstand van hebt.
Ooooo.. PLEASE. Maak a.u.b. geen uitspraken over dingen waar
je geen verstand van hebt.
een applicatie wel administrator-rechten zou mogen eisen?
overheid, dus moet bij een commerciele organisatie vandaan
komen. Reken maar uit wat dat gaat kosten."
Waar staat dat precies in het artikel of bijgeleverde
bronnen ? Immers kan het ook dat zijn dat men met ambtenaren
in dit artikel de gebruikers bedoelt, en dat buiten
beschouwing wordt gelaten dat de administrator eveneens
ambtenaar zou kunnen zijn, of mis ik iets ?
Hoe groot deel van de IT wordt trouwens in Nederland bij de
overheid door ambtenaren beheerd ? Immers is een groot deel
geoutsourced naar bedrijven als Getronics PinkRoccade en
ASP4all, en ook veel van de IT-ers binnen de ambtelijke
organisaties worden ingehuurd bij dergelijke bedrijven en
detacheerders.
"En dan is er nog het stimuleren van Microsoft door het
verplicht onder de neus van iedere ambtenaar met een windows
systeemr te duwen, zelfs als het niet gebruikt zal worden."
Hoe bedoel je dat, staat er ergens dat het geen non-MS
operating system mag zijn zolang de gebruiker maar geen
administrator is ?
De FDCC is slechts een baseline welke opgesteld is voor
Microsoft Windows XP and Vista systemen, en zegt niets over
mogelijke alternatieven, zoals Linux, waarop deze baseline
niet van toepassing is. Zolang de machine SCAP compliant is,
dan is er niets aan de hand.
Zie bijvoorbeeld onderstaande presentatie over de Federal
Desktop Core Configuration (FDCC) baseline en Security
Content Automation Protocol (SCAP) compliancy van NIST :
SCAP/FDCC Compliance Briefing
http://nvd.nist.gov/scap/docs/SCAP_Compliance_Program_Briefing_v4.ppt
Ooooo.. PLEASE. Maak a.u.b. geen uitspraken over dingen waar
je geen verstand van hebt.
een applicatie wel administrator-rechten zou mogen
eisen?
zonder onderbouwing.
te serieus moeten nemen...
me ook logisch. Daarnaast kan je een programma als het echt moet als
administrator laten draaien, maar dat zijn dan wel slecht ontworpen
programma's.
Ik hoor echter niemand iets zeggen over de IE7 standaard. Ik zou voor
Firefox hebben gekozen...
*hoeft* te gebruiken ...!? Wat is dit voor
vrije-marktondermeinend geneuzel? De Amerikaanse overhied is
toch zo van de vrije markt? Dan mag je toch geen enkel
product verplicht stellen ..? Wat nou als een Amerikaans
overheidsorgaan vanwege, om maar een zijstraat te noemen,
beveiliging heeft gekozen helemaal geen M$-spul te draaien ...?
Waarom IE7 verplicht op de machine als je het niet
*hoeft* te gebruiken ...!?
Omdat niet alleen de browser gebruik maakt van IE.
Ik had het liever anders gezien, maar MS heeft nu eenmaal
een voorliefde om verschillende technologiën te integreren.
Da's ook de reden dat MS, ondanks de torenhoge EU-boetes
geen OS zonder IE op de markt kan brengen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
