Momentan verbreiten sich die meisten Schädliche über Sicherheitslücken des Browsers. Mit einer relativen einfachen Methode lässt sich das aber zum Großteil vermeiden: Nicht als Administrator sondern als Benutzer arbeiten.
Die IT-Zeitschriften predigen das inzwischen schon seit Jahren. Nervig ist es nur wenn man oft etwas an den Netzwerkeinstellungen ändern muss (z.B. WLAN deaktivieren, Gateway ändern, usw …).
Um deswegen dem Benutzer nicht wieder Administratorenrechte geben zu müssen hat Microsft die Gruppe “Netzwerkkonfigurations-Operatoren” eingebaut. Wenn ein Benutzer Mitglied dieser Gruppe ist kann er Netzwerkverbindungen deaktivieren, Routen hinzufügen, das Standardgateway ändern, einen neuen DHCP-Lease beantragen, usw…
Anwendungsbereiche:
Sehr hilfreich ist die Gruppe auch wenn man ein Programm installieren will, welches Änderungen an den Windows-Netzwerkeinstellungen vornimmt. Ein Beispiel hierfür ist OpenVPN. (Fügt Routen hinzu bzw ändert den Standardgateway)
Sinnvoll ist diese Gruppe auch wenn man am Laptop als Benutzer arbeiten will, hin und wieder aber sein WLAN-Adapter deaktiviert um Strom zu sparen.
Netzwerkkonfigurations-Operatoren
Die Gruppe lässt sich auch per Gruppenrichtlinie im Active Directory verteilen. Das macht das ganze auch für Unternehmen interessant.
Das Ganze hier bezieht sicht auf Windows XP Pro.