interspirit
Goto Top

Sicherheitsupdates (Win Patches, Virenscanner Update usw) für alle Benuter einer Domäne (zwingend)

Hallo zusammen,

ist es möglich, alle Benutzer eine Domänze dazu zu bekommen, ein Update für Ihr Windows und den Virenscanner zu machen?

Hab mir das so gedacht, dass jeder Benutzer bei der Anmeldung eine Nachricht bekommt, dass ein Update notwendig ist.
Die Updates liege ich auf einem Server bereit.
Irgendwie sollte dann dokumentiert werden, welches Domänengerät die Updates ausgeführt hat.
Am besten wärs, wenn sich der User gar nicht erst einloggen kann, bevor er nicht die Updates ausgeführt hat.

Hat jemand Ideen, bzw Stichpunkte wie ich ansetzen könnte?

Vielen Dank im Voraus,

MFG
Tom

Content-Key: 38107

Url: https://administrator.de/contentid/38107

Ausgedruckt am: 28.03.2024 um 14:03 Uhr

Mitglied: pertlma
pertlma 16.08.2006 um 13:30:53 Uhr
Goto Top
Hallo Tom,

Beim Virenscanner kannst Du das ganze ja über Startup-Scripte für die Benutzer lösen.

Für Windows-Updates gibt es zwei Sachen:
1. Microsoft SMS (Software Management Server):
Damit kannst Du alles Updaten, Software installieren,.... Kostet aber Geld
2. WSUS (Windows Software Update Service):
Kann nur Updates für Windows+Office+IE, aber kostenlos. Die Regeln für die Updates
kannst du dann über Group Policies für die einzelenen Rechner lösen.
Dokumentiert auch alles schön!!

Einfach mal WSUS oder WUS googlen

Gruss,
Matthias
Mitglied: MagicM
MagicM 16.08.2006 um 13:52:49 Uhr
Goto Top
Hallo Tom!

Ich würde dringend zum kostenlosen WSUS (siehe oben) von Microsoft raten!
Du sparst nicht nur Bandbreite, da nicht jeder Client einzeln aum Internet die Updates ziehen muss, sondern hast noch einen relativ guten Überblick über den aktuellen Stand.
Noch besser wäre es mit dem MS SMS.

Auch für den Virenscanner würde ich dir eine Firmenversion mit zentraler Admin-Konsole empfehlen. Auch hier spart man Bandbreite und man kann es besser zentral administrieren.
Schließlich kommen Antiviren-Updates nicht alle 4 Wochen wie die MS-UPdates sonden in der Regel mind. 1 x täglich.

Marco
Mitglied: Karo
Karo 16.08.2006 um 14:23:54 Uhr
Goto Top
... zu Updates: siehe oben face-smile

... zum Virenscanner:

McAffee z.B. bietet mit der Corporate Edition eine einfache Möglichkeit an, ohne grossartig mit Consolen rumzufriemeln. Per Mirror in der Scan Console wird ein Spiegel aufgebaut, auf den dann die Clients per Einstellung (Repository List) zugreifen und so nicht aus dem INet ziehen zu müssen.

Karo
Mitglied: cykes
cykes 16.08.2006 um 17:13:11 Uhr
Goto Top
Hi,

zum Virenscanner:

Ich kann den Sophos Antivirus empfehlen, für kleinere Umgebungen die Small Business Variante und für grössere die Enterprise Variante, kannst Dihc gern per PM an mich wenden für weitere Infos.

Allgemein:

Der SMS Server ist zwar sehr praktisch, übersteigt aber sicher von den Lizenzkosten den WSUS (kostenlos) in Verbidung mit einem zentral administrierbaren Virenscanner.

Gruß

cykes
Mitglied: ConnecT
ConnecT 16.08.2006 um 23:53:59 Uhr
Goto Top
Hallo Tom,

das was Du suchst, gibt es von:
Cisco: Network Admission Control (NAC)
Microsoft: Network Access Protection (NAP)

Die Microsoft-Lösung ist aber, soweit ich weis, noch nicht verfügbar.

Cisco NAC erlaubt auf Port-Ebene nur solchen Stationen den Zugang zum Netzwerk, die ein vorzugebendes Sicherheitslevel (Patches, Virenschutz etc.) erfüllen.
Clients, die das erforderliche Level nicht erreichen, können dann z.B. auf ein VLAN beschränkt werden, in welchem nur der WSUS- und AV-Server zur Aktualisierung erreichbar sind.

Gruß Christian
Mitglied: cst01
cst01 27.08.2006 um 23:05:16 Uhr
Goto Top
Beim Virenscaner sollte man wie schon gesagt einen zentral administrierbare Netzwerklösung wählen.

Die 2006er Netzwerk-Versionen von Panda Software bieten darüber hinaus einen einstellbaren Schutz, mit dem man den Zugriff aufs Netzwerk für alle Rechner ohne aktuellen Virenschutz, ohne Virenschutz oder mit deaktivierter Firewall verbieten kann.


MFG

Christian