Benutzerdefinierte Einstellungen

Wozu gibt es den System Sicherheits-Assistenten?
Mit der Installation von SiteKiosk wurde automatisch ein Benutzerkonto mit dem Namen "SiteKiosk" eingerichtet. Da die umfangreiche Konfiguration der Zugriffsrechte selbst für einen Profi äußerst schwierig ist, übernimmt der Sicherheits-Assistent unter Windows 8, 10 für Sie diese Aufgabe. Die Einstellung individueller Zugriffsrechte ist mit diesem Tool kinderleicht. Beachten Sie, dass benutzerdefinierte Änderungen nur in seltenen Fällen nötig sind und meistens die Optionen des Schnellstart-Menüs ausreichen.

Was sind überhaupt Benutzerkonten?
Unter Windows 8, 10 gibt es die Möglichkeit verschiedene Benutzerkonten zu erstellen (START/SYSTEMSTEUERUNG/BENUTZERKONTEN). Diese Benutzerkonten können unterschiedliche Zugriffsrechte besitzen. Dies erlaubt es Ihnen, z.B. neben Ihrem eigenen Benutzerkonto, welches i.d.R. Administratorrechte besitzt und damit einen Vollzugriff auf das System, ein weiteres Konto für Gastbenutzer anzulegen. Das Gastkonto kann dann z.B. von einem Freund verwendet werden, der keinen Vollzugiff auf Ihren Computer und auch Ihre privaten Daten haben soll.

Sind mehrere Benutzerkonten vorhanden, so werden diese beim Systemstart des Computers am sog. Anmeldebildschirm angezeigt. Der jeweilige Benutzer kann sich dann mit Hilfe seines zugewiesenen Passwortes einloggen und hat dann auch nur Zugriff auf die Funktionen und Dateien, die für das Benutzerkonto freigegeben wurden.

SiteKiosk legt während der Installation das Benutzerkonto SiteKiosk an. Dieses ist standardmäßig bereits ein Konto mit eingeschränkten Zugriffsrechten. Dieses kann über den Sicherheits-Assistenten aber noch weiter eingeschränkt werden, was ebenfalls während der Installation automatisch geschieht. Nur wenn es z.B. für den Betrieb spezieller Applikationen nötig sein sollte, müssen Sie die Standardeinstellungen des SiteKiosk Benutzers mit Hilfe der benutzerdefinierten Einstellungen des System Sicherheits-Assistenten individuell anpassen.

Hinweis zur Demoversion:
Solange SiteKiosk noch nicht registriert wurde, können Sie die vom Sicherheits-Assistenten vorgegebenen Einstellungen nicht ändern und nur mit den Vorgabewerten arbeiten.

1. Tipps

Die vom Sicherheits-Assistenten vorgegebenen Standard-Einstellungen dürften in den meisten Fällen optimal sein.
Wählen Sie daher einfach im Schnellstart-Menü die Option Geschützt und klicken Sie auf den OK-Button.

Folgende Zusatzinformationen sind wissenswert, insbesondere bei Verwendung von benutzerdefinierten Einstellungen:

1.1 Nur Administratoren können Konfigurationen ändern
Änderungen der SiteKiosk Konfigurationen oder im System Sicherheits-Assistenten können nur von einem Windows-Benutzer mit Administratorrechten vorgenommen werden. Loggen Sie sich also beim SiteKiosk Benutzerkonto aus und als Administrator wieder ein, wenn Sie Änderungen vornehmen möchten. Die SiteKiosk Konfiguration kann auch direkt aus dem Beenden-Menü von SiteKiosk unter einem eingeschränkten Benutzerkonto aufgerufen werden, dann wird beim Start des Konfigurationstools nach einer Administratorauthentifizierung gefragt.

1.2 Ausloggen aus dem SiteKiosk Benutzerkonto
Um sich auszuloggen, können Sie innerhalb von SiteKiosk im Beenden-Dialog die Abmelden-Option(en) anklicken.
Sofern Sie sich auf dem Desktop des eingeschränkten SiteKiosk Benutzers befinden und SiteKiosk ist nicht gestartet und Sie außerdem unter Richtlinien nicht die Option "Ausloggen ausblenden" eingeschaltet haben, können Sie sich auch über Start->Amelden abmelden. Unter Windows 8, 10 können Sie optional die Tastenkombination STRG-ALT-ENTF drücken, um den Anmeldedialog zu erhalten, wenn SiteKiosk nicht gestartet ist.

1.3 Autologin-Vorgang abbrechen
Betreiben Sie SiteKiosk mit der empfohlenen Autostart-Option, wird der SiteKiosk Benutzer im Normalfall beim Rechnerstart automatisch angemeldet. Sie können den Autologin-Vorgang abbrechen, indem Sie die SHIFT-TASTE gedrückt halten. Vorher müssen Sie noch die Tastatursperre von SiteKiosk entriegeln. Beachten Sie bitte, dass Ihnen moderne Rechner für den Vorgang nur ein sehr kurzes Zeitfenster lassen, was nur in seltenen Fällen ausreichend ist.
Sollte bei Ihnen ein Problem im Zusammenhang mit dem Start von SiteKiosk auftreten und der Autostart nicht unterbrochen werden können, dann beachten Sie bitte diese Hinweise, um wieder Zugang zum System zu bekommen.

1.4 Ändern der System Sicherheits-Assistenteinstellungen dauert eventuell lange
Das Ändern der Benutzerrechte für das SiteKiosk Benutzerkonto kann einige Minuten dauern. Hierfür verantwortlich ist insbesondere das Setzen der Schreib-/Leserechte für alle Verzeichnisse auf der Festplatte. Je mehr Dateien auf dem Rechner vorhanden sind, desto länger dauert der Vorgang. Bitte brechen Sie das Setzen der Rechte nicht ab, auch wenn es länger dauern sollte. Die Windows-Registry des SiteKiosk Benutzers könnte sonst in einen inkonsistenten Zustand versetzt werden.

1.5 Dateimanager (Windows Explorer) freigeben
Der Microsoft Windows Explorer kann von Ihnen in der Sitekiosk Konfiguration bedenkenlos als Programm erlaubt werden, wenn Sie SiteKiosk mit dem SiteKiosk Benutzer ausführen. Für den Benutzer wurden vom Sicherheits-Assistent alle kritischen Funktionen abgeschaltet. Wir empfehlen aber, den in SiteKiosk integrierten Dateimanager zu verwenden.

1.6 Eigene Dateien Ordner (SiteKiosk) nicht verwechseln mit Eigene Dateien Ordner (Administrator)
Der Sicherheits-Assistent gibt standardmäßig den Ordner Eigene Dateien unter dem SiteKiosk Benutzer zum Lesen und Speichern von Dateien frei. Benutzer können also Dateien dort abspeichern und über andere Applikationen öffnen (z.B. Microsoft Office).
Der SiteKiosk Benutzer hat standardmäßig keinen Zugriff auf den Eigene Dateien Ordner anderer Benutzer, z.B. Ihres Administrator-Kontos. Legen Sie dort bitte keine Dateien ab, auf die der SiteKiosk Benutzer zugreifen soll.
Stellen Sie sicher, dass Sie unter den Dateisystem-Rechten nur den Eigene Dateien Ordner des SiteKiosk Benutzers freigeben und nicht z.B. den des Administrator-Kontos.

1.7 Deinstallation von SiteKiosk und des SiteKiosk Benutzerkontos
Wenn Sie SiteKiosk deinstallieren, wird automatisch auch das SiteKiosk Benutzerkonto wieder deinstalliert. Die Deinstallation kann unter Umständen mehrere Minuten dauern, da die gesetzten Benutzerrechte auch wieder sauber entfernt werden müssen.

1.8 SiteKiosk Konfigurationsdateien (.skcfg) bitte im Ordner Config von SiteKiosk speichern
Um sicherzustellen, dass Benutzer keinen Zugriff auf die SiteKiosk Konfigurationsdateien (.skcfg) bekommen, z.B. über erlaubte externe Programme, sollten Sie SiteKiosk Konfigurationsdateien immer im Ordner Config des SiteKiosk Installationsordners speichern. Auf diesen Ordner hat der SiteKiosk Benutzer standardmäßig keine Zugriffsrechte.

1.9 Vom Benutzer angelegte Dateien automatisch löschen
Die von den Benutzern angelegten Dateien (z.B. aufgrund von erlaubten Downloads) können Sie automatisch von SiteKiosk löschen lassen. Die notwendigen Einstellungsmöglichkeiten hierfür finden Sie im SiteKiosk Konfigurationstool unter dem Punkt Dateimanager.

1.10 Sicherheitsrisiken durch USB-Sticks und Wechseldatenträger
Sofern die Anschlüsse eines Rechners für die Benutzer erreichbar sind, besteht die Möglichkeit, dass diese Wechseldatenträger anschliessen. Hierdurch entsteht ein Sicherheitsrisiko, da Benutzer von diesen Wechseldatenträgern mitgebrachte Tools und Programme ausführen könnten.
Im SiteKiosk Konfigurationstool unter der Rubrik Zugriff gibt es hierzu die Option "Arbeitsstation sperren, wenn Wechseldatenträger hinzugefügt wird". Aktivieren Sie diese Option, wenn Sie sicherstellen wollen, dass Benutzer nicht auf Wechseldatenträger zugreifen. Zusätzlich wird für den SiteKiosk Benutzer über den System Sicherheits-Assistent der Autostart-Modus für CD-/DVD-Laufwerke und Wechseldatenträger aktiviert.

1.11 ACHTUNG: Festplatten mit dem FAT-Dateisystem
Unter Windows kann man zwischen zwei Arten der Festplattenformatierung wählen: NTFS und FAT.

Nur ein mit NTFS formatiertes Dateisystem bietet die Möglichkeit, jeder Datei spezielle Benutzerrechte zuzuordnen. Sofern eine Ihrer Festplatten mit dem Format FAT arbeitet, erscheint eine Warnmeldung beim Start des Sicherheits-Assistenten. Mit FAT formatierte Festplatten stellen ein Sicherheitsrisiko dar.

Sie können FAT-formatierte Festplatten wie im folgenden Beispiel über die Kommandozeile auf das NTFS-Format konvertieren, OHNE dass Ihre Daten auf der Platte verlorengehen:
CONVERT C: /FS:NTFS

Das eigentliche Konvertieren wird in den meisten Fällen beim nächsten Systemstart durchgeführt. Weitere Informationen zum Befehl CONVERT finden Sie durch den Aufruf von CONVERT in der Kommandozeile mit dem ?-Parameter:
CONVERT /?

1.12 BIOS-Einstellungen
Auf die BIOS-Einstellungen hat SiteKiosk keinen Einfluss. Informationen, wie Sie Ihr BIOS deshalb sichern sollten, finden Sie hier.

2. Einstellungen verwalten

Auf der Willkommen-Seite der benutzerdefinierten Einstellungen des System Sicherheits-Assistenten finden Sie einige Basisoptionen für die Verwaltung der benutzerdefinierten Einstellungen.

2.1 Auf Standardkonfiguration zurücksetzen
Mit Hilfe dieser Funktion können Sie die vom Sicherheits-Asssistenten vorgegebenen restriktiven Standard-Einstellungen laden und danach für das Benuterkonto setzen.

2.2 Uneingeschränktes Profil laden
Mit Hilfe dieser Option haben Sie die Möglichkeit, die Rechte des Benutzerkontos Sitekiosk weniger stark einzuschränken. Nach der Anwendung entsprechen diese einem Standardkonto der Windows Benutzer-Gruppe.

Diese Option benötigen Sie, wenn Sie Applikationen installieren, die sich einmalig unter einem Benutzer automatisch einrichten. Möchten Sie z.B. Word unter dem abgesicherten Benutzer verwenden, so muss Word mind. einmal unter dem nicht eingeschränkten SiteKiosk Benutzer gestartet worden sein, damit die Applikation hinterher ohne Nachfragedialoge läuft.

Haben Sie dem SiteKiosk Konto also bereits die restriktiven Rechte zugewiesen, so können Sie mit Hilfe dieser Option den Vorgang rückgängig machen und sich danach mit dem SiteKiosk Benutzer anmelden und die gewünschten Anpassungen vornehmen. Denken Sie daran, den Benutzer danach wieder zusätzlich zu schützen.