Updates mit SAFER

30/06/2012 - 12:49 von christian_dcomwm-ENTF | Report spam
Hi,

nochmal zum besseren Verstàndnis: mit aktiviertem SAFER ist einem
normalen Benutzer ja Schreibzugriff auf Programmverzeichnisse nicht
möglich, also funktionieren auch keine Updates, stimmt's?

Auf einem Win7-Rechner habe ich ein (Autohotkey-)Script eingerichtet,
welches diverse Programme auf verfügbare Updates prüft und wenn ein
solches vorliegt, es diese herunterlàd und den Benutzer zur Neuanmeldung
als Admin auffordert, wo per Autostart die Updates eingespielt werden und
der Admin danach wieder abgemeldet wird. Wenn ich die Bilanz der letzten
beiden Monate sehe:
03.05. Java 6 Update 32
04.05. Flash 10.3.183.19
05.05. NoScript 2.4
08.05. Java 7 Update 4
11.05. NoScript 2.4.1
21.05. NoScript 2.4.2
29.05. NoScript 2.4.3
05.06. NoScript 2.4.4
08.06. Flash 10.3.183.20
11.06. NoScript 2.4.5
12.06. NoScript 2.4.6
13.06. Java 7 Update 5
29.06. NoScript 2.4.7

ist das dann doch eine ziemliche Zumutung. Leider werden die Programme
alle gebraucht. Es sollte einfacher gehen. 1x im Monat kann man den
Anwender vielleicht dazu motivieren, aber so oft - das geht irgendwie
nicht. Mir ist andererseits nicht ganz wohl dabei, Schreibzugriff auf die
betroffenen Verzeichnisse zu erlauben. Wie löst man das am besten?

cu,
Christian

PGP Key available.
 

Lesen sie die antworten

#1 Christoph Schneegans
30/06/2012 - 14:10 | Warnen spam
"Christian @Soemtron" schrieb:

nochmal zum besseren Verstàndnis: mit aktiviertem SAFER ist einem
normalen Benutzer ja Schreibzugriff auf Programmverzeichnisse
nicht möglich, also funktionieren auch keine Updates, stimmt's?



Nein, SAFER verhindert nur die Ausführung. Schreibzugriff auf
%ProgramFiles% wird für normale Benutzer durch die Rechte (ACLs) im
Dateisystem verhindert. Benutzer dürfen also auch schon ohne SAFER
dort nicht schreiben.

Auf einem Win7-Rechner habe ich ein (Autohotkey-)Script
eingerichtet, welches diverse Programme auf verfügbare Updates
prüft und wenn ein solches vorliegt, es diese herunterlàd und den
Benutzer zur Neuanmeldung als Admin auffordert, wo per Autostart
die Updates eingespielt werden und der Admin danach wieder
abgemeldet wird.



Administratoren unterliegen typischerweise nicht den SAFER-Regeln.
Insbesondere konfiguriert Stefans *_SAFER.INF Windows so, daß die
SAFER-Regeln nicht für Administratoren gelten.

Was ist denn nun überhaupt das Problem? Dein Skript làuft anfangs
offenbar unter dem Benutzerkonto und unterliegt damit den SAFER-
Regeln. Wo liegt denn die Datei, die das Skript enthàlt? Làßt sich
das Skript noch starten?

Mir ist andererseits nicht ganz wohl dabei, Schreibzugriff auf
die betroffenen Verzeichnisse zu erlauben.



Das wàre auch völlig verkehrt.

<http://schneegans.de/computer/safer/> · SAFER mit Windows

Ähnliche fragen