Neuer Benutzeraccount (Kind) abschotten vom restlichen System

[Myki]

Guten Abend, meine Frau hätte gerne, dass unsere Neunjährige Tochter an den Rechner darf, um etwas in die IT reinzuschnuppern, abseits vom FireHD Kids Tablet.
Allerdings haben wir nur einen PC (auch keinen Laptop) und dieser ist der Arbeits PC meiner Frau. Auf dem PC sind nicht viele Sachen drauf und auch das wenige ist auf zwei NAS gesichert, wobei das Synology 718+ direkt am PC hängt (das 215j schaltet sich immer nur einmal die Woche für zwei Stunden ein für Backups) und dauerhaft verbunden ist, man kann direkt über Windows auf die Ordner zugreifen. Außerdem sind auf dem PC (und beiden NAS) Patienten- und Steuerdaten gespeichert.

Ich würde gerne, dass meine Tochter einen eigenen Windows Account bekommt, bei dem sie keinen Unfug im restlichen System anrichten kann. Um die inhaltliche Kontrolle kümmere ich mich selber, aber ich weiß nicht, ob man einen Account erstellen kann, der komplett autark läuft, mit eigenen Programmen und ohne Angst vor Viren etc. haben zu müssen. Gibt es da Bordmittel von Windows, die das zuverlässig können? Ich weiß, dass es sowas wie VMs gibt, aber damit kenne ich mich null aus, mir ist wichtig, dass meine Tochter eine ordentliche Windows Oberfläche benutzen kann.

Danke für eure Hilfe.

 

[oicfar]

Und wie wäre es mit einem Mini-PC nur für deine Tochter? Getrenntes System und somit weniger "Sorgen".

Und dann würde ich noch Pi-Hole empfehlen.

 

[Smily]

ob man einen Account erstellen kann, der komplett autark läuft, mit eigenen Programmen und ohne Angst vor Viren etc. haben zu müssen.

Ganz einfach: NEIN.

Wenn sie abgeschottet arbeiten soll, dann mit einem eigenen Rechner. Oder mindestens mit einer eigenen Festplatte/SSD. Das ist aber aufwendig. Du müsstest dann bei jedem Start entscheiden, wer am PC sitzt. Und dann immer entweder SSD-Tochter oder SSD-Familie anschließen und die andere physikalisch trennen, Stromkabel reicht. Aber ist zu 100% sicher, wenn man nicht aus Versehen oder aus Faulheit beide dran lässt.

Natürlich kann man einen eigenen Benutzer einrichten. Aber so lange es die selbe Festplatte ist, dem Virus ist das dann völlig egal. Viren halten sich idR nicht an Regeln und Verbote.

 

[Giggity]

Das schreit nach einer VM mit Virtual Box, VMware Player oder HyperV.

Wie man eine VM erstellt dazu gibt es viele Anleitungen im Internet

 

[Sebbi]

Ich würde gerne, dass meine Tochter einen eigenen Windows Account bekommt, bei dem sie keinen Unfug im restlichen System anrichten kann.

Gastaccount einrichten, sprich normale Zugehörigkeit zu Benutzern raus und zu den Gästen zuordnen.

https://www.pc-magazin.de/ratgeber/...n-erstellen-schreibschutz-rechte-3199030.html

Natürlich kann man einen eigenen Benutzer einrichten. Aber so lange es die selbe Festplatte ist, dem Virus ist das dann völlig egal. Viren halten sich idR nicht an Regeln und Verbote.

solange die keine Lücken zur Rechteerweiterung ausnutzen, ist auch das Gastkonto ausreichend.
Denn dann fehlen dem Virus schlichtweg die Rechte, irgendwelche Dateien schreibend zu bearbeiten, außer die gehören temporär zum Profil

 

[Smily]

VM geht, ja. Ist aber nicht sooo schnell wie ein echtes System, und sowas wie Spiele werden dort nicht laufen. Zum Surfen reicht es.
Kostenlos ist es auch und installieren ist super einfach. Teilweise können sich die VM Systeme automatisch installieren. Im Prinzip wie eine normale Windows Installation.

Ja, eine VM ist ziemlich sicher. Aber ein 100% gebe ich nicht drauf. Ich meine, man braucht die VM ja nur herunterzufahren und ist im echte Windows.

Ja, Gastaccount geht auch. Aber da ist die Frage, die nur du beantworten kannst. Wie sicher willst du dein "sicher" wirklich haben? Bist du immer dabei, wenn sie dran ist?
100% sicher geht nur am eigenen PC. Am besten dann im Gast WLAN anmelden (Fritzbox kann sowas), damit ist der PC komplett aus dem Netzwerk raus, hat nur Internet, keinen NAS Zugriff und kann andere PCs im Netzwerk nicht erreichen.
Alles andere ist halt weniger als die 100%

 

[Renegade334]

Ganz einfach: NEIN.

Naja möglich ist es schon. Aber die Einrichtung der Rechte, Sicherheitsrichtlinien und Whitelist für Programme wäre mir zu viel Arbeit.

Viren sind zwar nie ausgeschlossen, aber bei entsprechender Konfiguration quasi nur noch über Sicherheitslücken zu bekommen. Das könnte jedem passieren.

 

[Smily]

Dann ist es aber trotzdem nicht 100% sicher. Ich weiß nur nicht, hab ich oben ja schon gefragt, wie er sein sicher definiert hat. Ja, vielleicht reicht das aus.
Aber du hast natürlich auch Recht, wenn er schon vor einer VM Bedenken hat, dann wird das Konfigurieren des Gastaccounts wirklich zu viel. Du sagst ja selbst, viel zu viel Aufwand.

 

[Hansecowboy]

Ich sehe das nicht so kritisch.
Du kannst ein Microsoft Kinderkonto anlegen und mit Deinem verknüpfen. Mit ihrem Userkonto kann sie im default nicht auf die Userordner der anderen User zugreifen, sofern diese nichtr freigegeben sind. Natürlich musst Du Deine Freigaben etc. überprüfen.

Eigene Programme finde ich sinnlos. Irgendwelche Spezialsoftware (Steuersoftware etc.) wird sie nicht bedienen können und die Daten derselben wären ohnehin ebenfalls wieder von den Userdaten der anderne Accounts getrennt. Gleiches gilt grundsätzlich für jede andere Software auch. Vor allem aber kansnt Du über "Computerzeit" in den "Family"-Einstellungen jedes Programm auf Deinem PC für einen beliebigen Zeitraum aktivieren oder auch für die Nutzung deaktivieren. So kann sie bestimmte installierte Programme gar nicht ausführen.

Sofern sie nur Edge zum Surfen benutzt, sind über die "Microsoft Family" Einstellungen m.E. ausreichende Inhaltsfilter möglich, die auch das Risiko für Schadsoftware verringern usw. Du hast ja selbst gesagt, Inhaltskontrolle machst Du.
Du kannst auch DNS Server im Router ändern und "kindersichere" DNS Dienste eintragen wie 1.1.1.3 von Cloudflare mit Malware- und Erwachsenen-Content-Filtern oder die von JusProg DNS usw.

Selbst Programme installieren kann sie ja auch nicht ohne Admin-Rechte. Eventuell den PIN vom Geburtsdatum auf eine andere Zahlenfolge ändern :-)

Worauf ich hinaus will: Entweder Dein PC ist grundsätzlich so sicher wie möglich aufgesetzt oder nicht. Durch die Tochter wird er nicht anfälliger für Viren sofern Du die Internetnutzung in gewisse geregelte Bahnen lenkst. Tatsächlich ist die Wahrscheinlichkeit höher, dass Du Dir was einfängst. Websiten wie kika.de & Co, die 9-Jährige aufrufen sind meistens unkritisch. Der Virenschutz den Du hast erstreckt sich ja auch auf den neuen Account.

Wenn Deine Tochter wirklich "etwas in die IT reinschnuppern" soll mit einer "ordentlichen Windows-Oberfläche" müssen ihr auch alle Funktionen zur Verfügung stehen auch Schreiben (Speichern) auf die Festplatte.

Meine Tochter hat seit der Grundschule meinen Rechner mit ihrem eigenen Konto benutzt, bis sie ihr eigenes Notebook bekam. das Administrieren des Notebooks der inzwischen 16-Jährigen ist deutlich aufwändiger :-)

(Patienten- und Steuerdaten würde ich ohnedies komplett auslagern, egal ob Kinderkonto oder nicht)

 

[SaiJhen]

Fürs erste schnuppern gibt es mehrere möglichkeiten. Zum einen das Gastkonto anzulegen geht auch bei win 11. Auch ein Dual boot system kann funktionieren.
Alternativ kann auch ein USB Stick genutzt werden mit Windows to go.
Hierbei wird ein USB Stick an den Rechner angeschlossen und alles läuft darauf ab.
Mit einem schnellen usb stick läuft das system dann auch für alltagsanwendungen schnell genug.
Für Minderjährige Kinder ist meiner Erfahrung nach strikte Kontrolle in den ersten Wochen erforderlich und ebenso genug Aufklärung. Sofern Kinder im ungeschützten internet auf die Welt losgelassen werden bahnen sich Probleme an.
In dem Alter empfhielt sich ein Zugangssystem mit Zeitsteuerung, und Ticketsystem. Ganz einfach in jeder Fritzbox einzurichten.
Wieso muss es eigentlich Windows sein? Jedes Linux funktioniert für standartaufgaben gleich in der Nutzung.
Außerdem bedenken bei Internetzugriff auf einen Filter, Blacklist, zu achten.
Der verfügbare Content im "offenen" Netz ist nichts für minderjährige welche freie Zeit am Rechner verbringen.
Ich würde mir weniger Sorgen um die Steuererklärung machen, als um das was mein Kind ohne meine Aufsicht konsumieren könnte.

 

[PHuV]

Bei mir hatten alle Kinder immer ihren eigenen PC, schon aus Sicherheitsgründen. Jeder PC wurde regelmäßig gesichtert, und den Kindern beigebraucht, wichtige Daten auf eine andere Partition zu schreiben. Schon konnte jederzeit der PC bei Problemen wieder hergestellt werden.

Der verfügbare Content im "offenen" Netz ist nichts für minderjährige welche freie Zeit am Rechner verbringen.
Ich würde mir weniger Sorgen um die Steuererklärung machen, als um das was mein Kind ohne meine Aufsicht konsumieren könnte.

Ich habe dazu eine andere Meinung, und sie hat bei mir (mit mittlerweile 3 erwachsenen Kindern) auch so funktioniert. Keine Filter, keine Zensur, Aufklärung (sehr sehr viel reden) und klare Ansagen, und jederzeit ein offenes Ohr für alles ohne Urteil.

 

[SaiJhen]

@PHuV Ja, deiner Meinung entspricht auch meine Ansicht. Es kommt dann eben darauf an inwieweit eine gesunde Erziehung bisher funktioniert hat. Manchmal bedarf es mehr Kontrolle. Aufklärung und das vermitteln von Verantwortungsbewusstsein stehen hier eben ganz oben. Ich bin auch in den 80ern aufgewachsen und manche Dinge hätte ich als Kind vielleicht doch eher später gesehen. Wichtig, so scheint mir, dass Kinder offen über ihre Erfahrungen und Erlebnisse mit ihren Eltern kommunizieren, und darauf geachtet wird, sie nicht allein zu lassen.
Selbstverständlich bin ich gegen jede Art von Zensur. Allerdings bei heranwachsenden Kindern sollten wir als Eltern auch auf den Schutz unserer Kinder achten. Oder wir zumindest bereit sein, die Verantwortung zu tragen, sollte eine ungefilterte Welt sie überfordern. Vor 20 Jahren sah das mit den Jugendgefährdeten Inhalten noch anders aus. Heutzutage ist es nicht mehr so einfach auf völlig verstörende Inhalte instant Zugriff zu haben.

 

[PHuV]

Vor 20 Jahren sah das mit den Jugendgefährdeten Inhalten noch anders aus. Heutzutage ist es nicht mehr so einfach auf völlig verstörende Inhalte instant Zugriff zu haben.

Na ja, frag mal meine Kinder. Wenn Kinder oder Heranwachsende sowas sehen wollen, dann sehen sie es auch, machen wir uns nichts vor. Irgend jemand hat immer irgendwie und irgendwo Zugriff auf sowas oder hat sich es abgespeichert.

Und? Dann sehen sie was schlimmes. Wenns danach geht, müßte ich ja - der als Jugendlicher auch die ganzen Filme ab 18 auf Videokassette gesehen hatte, nach Meinung der damaligen besorgten Fraktion total gestört sein. Nein, bin ich nicht, ich bin auch ganz normaler Bürger und Steuerzahler geworden. Daher halte ich an sich den ganzen FSK und Zensurkram für überholt. Wir können die Kinder nicht vor allem beschützen, das funktioniert nicht. Alles was man tun kann, aufklären, darauf aufmerksam machen, reflektieren, verstehen (auf beiden Seiten) und zuhören. Alles andere wird nicht funktionieren. Ab einem gewissen Alter können wir sie nur noch begleiten, den Weg entscheiden sie selbst, egal ob uns das als Eltern paßt oder nicht.

ABER: Ich habe allen Kindern klargemacht, daß ich ab und an die Routerprotokolle anschaue und die Computer prüfe. Dabei ging es mir aber immer um Betrügerseiten, Schadsoftware und illegale Downloads von dubiosen Seiten. Hier gab es eine klare Ansage und entsprechende Maßnahmen, wenn das nicht eingehalten wurde. Ich hatte einfach keinen Bock auf Abmahnmist oder gehackte Systeme. Und wenn ich da mal eine Seite im Verlauf fand, was jetzt nicht so ganz jugendgerecht war, habe ich - je nachdem - es ignoriert, oder mal einen blöden Spruch dazu abgelassen. Das hat mehr gewirkt als jede Schelte oder Schimpfe. 😁

In einem anderen Forum bekam ich deswegen einen Shitstorm ohnegleiche, weil ich angeblich meine Kinder überwachen würde und ein Helikopterelter wäre. Aber darum gings nicht, und die meisten haben es wohl bis heute nicht kapiert, warum ich das so mache. Als Anschlußinhaber habe ich sehr wohl das Recht zu überwachen, um unsere Familie vor solchen Schäden zu beschützen. Und jeder, der mal eine Abmahnung schon bekommen hat, weiß, daß da ganz schnell mal hohe Summen im Spiel sind für... nix. Dazu der Stress, Anwalt usw. Das ist kein Spaß mehr. Ich hatte was ähnliches durch, und es hat mich einen mittleren 4stelligen Betrag gekostet. Oder dieser Fall hier, der nur indirekt was damit zu tun hat, aber es geht mir darum, wie schnell sowas sehr sehr teuer werden kann:
https://www.computerbase.de/forum/t...se-datensammlung.2102063/page-4#post-27266583
Die Person muß das noch eine Weile abbezahlen.

 

[pseudopseudonym]

Allerdings bei heranwachsenden Kindern sollten wir als Eltern auch auf den Schutz unserer Kinder achten. Oder wir zumindest bereit sein, die Verantwortung zu tragen, sollte eine ungefilterte Welt sie überfordern.

Die Welt ist nun einmal ungefiltert. Sei's beim Handy von nem Freund, oder weil Sperren gerade zu betteln "Hebel mich aus!".
Die am kontrolliertesten und behütetsten Aufgewachsenen sind doch oft die, an der Uni nachm Ausziehen am heftigsten bechern und durchdrehen, weil man in vieles nicht reingewachsen ist, sondern es plötzlich kam.

 

[SaiJhen]

@PHuV Ich wollte hier nicht als Moralapostel auftreten oder irgendeine Debatte auslösen. Dazu soll dieser Thread nicht verkommen.
Demnach ist mehr wichtig wie TE sein Vorhaben vernünftig Umsetzt. Wie bekomme ich auf einem Ausgangs PC möglichst einen weiteren Nutzer (Kind) anheim, welcher keinerlei Daten des Erstnutzers (Admin) kompromittieren kann.

 

[PHuV]

Die am kontrolliertesten und behütetsten Aufgewachsenen sind doch oft die, an der Uni nachm Ausziehen am heftigsten bechern und durchdrehen, weil man in vieles nicht reingewachsen ist, sondern es plötzlich kam.

Ganz genau. Ist genauso wie mit Süßigkeiten verbieten, diese Kinder fressen dann anderen diese Dinge regelrecht weg, wenn sie mal rankommen.

Ergänzung (28. September 2022)

Ich wollte hier nicht als Moralapostel auftreten oder irgendeine Debatte auslösen. Dazu soll dieser Thread nicht verkommen.

So habe ich das auch nicht aufgefaßt, keine Sorge.

Demnach ist mehr wichtig wie TE sein Vorhaben vernünftig Umsetzt. Wie bekomme ich auf einem Ausgangs PC möglichst einen weiteren Nutzer (Kind) anheim, welcher keinerlei Daten des Erstnutzers (Admin) kompromitteren kann.

Dazu habe ich auch was geschrieben. Ich persönlich ließ zu keinem Zeitpunkt eines der Kinder (außer ich war dabei und die wollten was machen, was nur mit meiner Hilfe ging) an meine Geräte, und schon gar nicht an meine Arbeitsgeräte. Aus leidlicher Erfahrung geht man doch was schief, und gerade an einem Arbeits-PC hat ein Kind nichts verloren. Wenn das Ding nicht läuft, hat die Familie ein großes Problem. Warum das so leichtfertig riskieren?

Ich hatte schon oft genug solche Familien-PC als Retter in der Not in der Mache, der übelste Fall war, wo mich der Vater fragte, warum der mittlerweile so langsam war und immer langsamer wurde. Kein Witz, über 5000 Trojaner, Viren und sonstwas drauf, tausende Ports offen, weil eines der jüngere Kinder haufenweise Zeugs runterlud. Da half nur noch plattmachen. Aber Vater lernte nicht dazu (vorgeschlagene Backuplösung mit etwas Kosten wollte er nicht), nach ein paar Wochen wieder das selbe Drama, da habe ich ihn zum PC-Laden geschickt.

Daher, lieber günstiges eigenes Gerät beschaffen, auch gebraucht, sei es Mini-PC, Notebook, sonstwas, was separat für Kinderzwecke aufgesetzt und eingerichtet wird, ohne Adminrechte und mit regelmäßigem Backup. Alles andere ist und bleibt fahrlässig.

 

[myblade]

Außerdem sind auf dem PC (und beiden NAS) Patienten- und Steuerdaten gespeichert.

Allein deshalb sollte da niemand anderes an der Kiste arbeiten! Will gar nicht wissen, was im Fall der Fälle für rechtliche Konsequenzen drohen, sollte etwas mit den Daten passieren.
Schaff ihr einen eigenen Rechner an! Wenn es nur eine Office-Kiste sein muss, bekommt man alte Möhren auch für 100€. Oder z.B. aktuell bei AFB refurbished Komplett-PC mit i5-6500, 8GB RAM und 256GB SSD und Win10Pro ab 149€

 

[SaiJhen]

Für ein Kind in dem Alter reicht auch ein Fernseher mit Compute Stick und oder Fire TV stick.
Bei einem PC legt man einfach ein Dualboot an, und oder sogar, legt ne eigenständige Partition an.
Softwareseitig gibt es natürlich Benutzerprofile die gesteuert werden können.
Es ginge natürlich auch einfach über eine Virtuelle machine die an entsprechenden Monitor/Client über netzwerk gestreamt wird... aber wer wie was warum... Budget und arbeitszeit?!

Ergänzung (28. September 2022)

Ich beispielsweise hab nebenher einen 34" thin client am laufen. Auf dem internen Speicher läuft ein linux. Per USB habe ich ein windows 10 to go, und habe die möglichkeit das ganze als client im netz laufen zu lassen mit meinem hauptrechner im hintergrund.
Das Gerät habe ich beispielsweise nagelneu im Angebot für 350 eur erworben.

Ergänzung (28. September 2022)

Die Idee von @myblade finde ich auch sehr gut. Refurbished office geräte sind günstig. Und in vielen Ausstattungen upgradefahig.

 

[Nitschi66]

Ich würde da auch eine komplett eigene festplatte empfehlen.
https://www.ebay.de/itm/17372784931...MI49bB39e2-gIVEtd3Ch3uegjUEAQYBCABEgLudPD_BwE
mit einem festplattenschalter (keine Ahnung ob das der richtige Name ist) kannst du das Ganze dann auch physisch trennen. Man muss nur vorm booten auf den entsprechenden Knopf drücken um die Festplatte auszuwählen.

 

[lazsniper]

hol dir was refurbished wie myblade schon erwähnt hat. irgend einen mini pc wie von lenovo zb. ab 149 euro für nen kompletten officerechner ... und gut ist. selbst wenn sich deine tochter plötzlich für programmieren oder webentwicklung interessieren sollte, können die ersten schritte da ohne probleme absolviert werden.