12
Betriebssystem spiegeln autom. wiederherstellung bei Start
Hallo
ich suche nach einer Möglichkeit mein System vor Veränderungen zu sichern. Nun hab ich überlegt, ob es nicht möglich ist, das System aufzusetzen, auf eine zweite Partition zu spiegeln und diese als Startpartition zu nutzen. Beim Systemstart sollte dann das unangetastete Originialsystem auf die andere Platte zurückgespiegelt werden.
Ich weiß dass es hierzu Hardwarelösungen gibt, aber gibt es da auch eine Möglichkeit softwaremäßig?
Betriebssystem soll ein Windows XP/Vista/7 werden. Vielleicht auch Linux, wenn dies hier besser geeignet sein sollte.
Vielleicht hat auch jemand eine bessere Idee um hier für einen entsprechenden Schutz zu sorgen
Gruß
Julian
ich suche nach einer Möglichkeit mein System vor Veränderungen zu sichern. Nun hab ich überlegt, ob es nicht möglich ist, das System aufzusetzen, auf eine zweite Partition zu spiegeln und diese als Startpartition zu nutzen. Beim Systemstart sollte dann das unangetastete Originialsystem auf die andere Platte zurückgespiegelt werden.
Ich weiß dass es hierzu Hardwarelösungen gibt, aber gibt es da auch eine Möglichkeit softwaremäßig?
Betriebssystem soll ein Windows XP/Vista/7 werden. Vielleicht auch Linux, wenn dies hier besser geeignet sein sollte.
Vielleicht hat auch jemand eine bessere Idee um hier für einen entsprechenden Schutz zu sorgen
Gruß
Julian
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 208838
Url: https://administrator.de/contentid/208838
Ausgedruckt am: 21.11.2024 um 22:11 Uhr
12 Kommentare
Neuester Kommentar
Moin,
definiere mal, was "Veränderungen" denn in deinen Augen sind und warum du dieser verhindern willst.
Ich würde sowas mit mandatory profiles und Usern ohne Adminrechte lösen (wollen).
Cheers,
jsysde
definiere mal, was "Veränderungen" denn in deinen Augen sind und warum du dieser verhindern willst.
Ich würde sowas mit mandatory profiles und Usern ohne Adminrechte lösen (wollen).
Cheers,
jsysde
Naja es soll halt NICHTS verändert werden. Am besten auf der ganzen partition nicht. Also keine Dateien hinzugefügt werden, keine gelöscht, keine Programme installieren, keine Registryeinträge ändern.
Ich hatte das Problem mit nem Virus. Und ich möchte nun verhindern, gerade da mehrere Leute daran arbeiten, aber eigentlich nur 2 Programme benötigen, dass das System verändert wird. Quasi immer wieder ein Image eingespielt werden.
Ich hatte das Problem mit nem Virus. Und ich möchte nun verhindern, gerade da mehrere Leute daran arbeiten, aber eigentlich nur 2 Programme benötigen, dass das System verändert wird. Quasi immer wieder ein Image eingespielt werden.
Hallo,
die simpelste "Eigenbaulösung" dürfte eine virtuelle Maschine sein. Änderungen am System werden beim Runterfahren verworfen und immer wieder das gleiche (unveränderte) Image gestartet. Wie das mit den verschiedenen Systemen (Vmware oder Virtualbox etc. zu lösen ist musst Du nachlesen).
Ansonsten gibt's für XP z.B. steadystate (kostenlos bei MS runterzuladen).
Markus
die simpelste "Eigenbaulösung" dürfte eine virtuelle Maschine sein. Änderungen am System werden beim Runterfahren verworfen und immer wieder das gleiche (unveränderte) Image gestartet. Wie das mit den verschiedenen Systemen (Vmware oder Virtualbox etc. zu lösen ist musst Du nachlesen).
Ansonsten gibt's für XP z.B. steadystate (kostenlos bei MS runterzuladen).
Markus
Hallo Julian,
wenn du deine Betriebssystem zurück setzen möchtest und auf Hardwarelösung(en) keine Lust oder du nur einen Notebook im Einsatz hast, wäre z.B. "HDD King" eine Lösung für dich! Es gibt sowohl für windo0f als auch für Linux.
Du findest eine Testversion hier:
http://www.heise.de/download/hdd-king-118752.html
oder auch
http://www.reborncard.de/index.php?option=com_content&view=category ...
cu aran
wenn du deine Betriebssystem zurück setzen möchtest und auf Hardwarelösung(en) keine Lust oder du nur einen Notebook im Einsatz hast, wäre z.B. "HDD King" eine Lösung für dich! Es gibt sowohl für windo0f als auch für Linux.
Du findest eine Testversion hier:
http://www.heise.de/download/hdd-king-118752.html
oder auch
http://www.reborncard.de/index.php?option=com_content&view=category ...
cu aran
Nichts geht schon mal gleich gar nicht, denn das System selbst braucht Schreibrechte, sonst läuft es mal gleich gar nicht. Die Installation von Software kannst du verhindern, in dem du den Benutzern eben nur Benutzer-Rechte gibst. Dito für Zugriff auf die Registry. Gegen portable Software ist kein Kraut gewachsen, ausser du hast ne Security Lösung am Start, die gezielt die Ausführung bestimmter Programme erlauben/verbieten kann.
Das Hinzufügen von Dateien kann man, wenn man das _wirklich!_ will, über NTFS-Rechte unterbinden - ob das sinnvoll/intelligent ist, möge jeder selbst entscheiden.
Ich hatte das Problem mit nem Virus. Und ich möchte nun verhindern, gerade da mehrere Leute daran arbeiten, aber eigentlich
nur 2 Programme benötigen, dass das System verändert wird. Quasi immer wieder ein Image eingespielt werden.
nur 2 Programme benötigen, dass das System verändert wird. Quasi immer wieder ein Image eingespielt werden.
Wegen nem Virus so ein Aufstand?
Und was "arbeiten" die Leute denn, mit welchen 2 Programmen?
Ich hätt da noch ein paar Fragen, über die du dir nen Kopf machen solltest:
- wo speichern die Leute denn dann Daten ab, z.B. Office-Dokumente?
- wie hältst du die Maschine aktuell, ich meine, ein Zurücksetzen bei jedem Start verwirft auch installierte Updates?
Der Weg über ne VM scheint da schon sinnvoller, aber auch die muss ja irgendwo, irgendwie laufen. Daher halte ich beides für nicht praxistauglich.
*Just my 5 Cent*
Cheers,
jsysde
1
zur Laufzeit kann meinetwegen alles verändert werden. Hauptsache beim nächsten start ist wieder alles gut.
um das System aktuell zu halten, könnte man das image ja direkt starten und aktualisieren und daraus ein neuen image machen.
auf dem system läuft ein kassen/warenwirtschaftssystem. Die Datenbank dazu ist auf einer externen festplatte. das wäre dann mein 2tes problem, nämlich zu verhindern, dass auf der festplatte dateien ausgeführt werden. aber da hab ich schonmal was zu gelesen.
die idee mit der vm klingt nicht so schlecht. werd da mal ein bißchen lesen. hdd king werd ich mir auch mal ansehen.
schonmal vielen dank
um das System aktuell zu halten, könnte man das image ja direkt starten und aktualisieren und daraus ein neuen image machen.
auf dem system läuft ein kassen/warenwirtschaftssystem. Die Datenbank dazu ist auf einer externen festplatte. das wäre dann mein 2tes problem, nämlich zu verhindern, dass auf der festplatte dateien ausgeführt werden. aber da hab ich schonmal was zu gelesen.
die idee mit der vm klingt nicht so schlecht. werd da mal ein bißchen lesen. hdd king werd ich mir auch mal ansehen.
schonmal vielen dank
Hallo Julian,
Ich glaube ein Stichwort was evtl. für dich Sinnvoll sein könnte wäre Kiosk-Mode.
Du installierst deinen PC mit Software und Updates - danach installierst du die Kiosk-Mode Software ...
... danach bootet der PC immer in den KIOSK Mode
... dort kann man nichts verändern und beim nächsten Start ist alles "jungfräulich".
Um das System zu warten gibt es einen Admin Zugang für den KIOSK Mode.
Dort kannst du Updates, neue Software, etc. einspielen und danach wieder normal in den KIOSK Mode starten.
Eine gute KIOSK Software, ist SiteKiosk (http://www.sitekiosk.de/SiteKiosk/Default.aspx)
... mit denen habe ich früher sehr gute Erfahrungen gemacht als InfoTerminal oder Surfstation's
Alternativ könntest du Windows XP aufsetzen undReadyState SteadyState verwenden ...
... Ist ein Boardmittel mit dem du ca. das gleiche abhandeln kannst, wie mit Sitekiosk.
... Aber Achtung: Windows XP wird nicht mehr lange supported - von daher würde ich persönlich das nicht so realisieren
Gruß
Ich glaube ein Stichwort was evtl. für dich Sinnvoll sein könnte wäre Kiosk-Mode.
Du installierst deinen PC mit Software und Updates - danach installierst du die Kiosk-Mode Software ...
... danach bootet der PC immer in den KIOSK Mode
... dort kann man nichts verändern und beim nächsten Start ist alles "jungfräulich".
Um das System zu warten gibt es einen Admin Zugang für den KIOSK Mode.
Dort kannst du Updates, neue Software, etc. einspielen und danach wieder normal in den KIOSK Mode starten.
Eine gute KIOSK Software, ist SiteKiosk (http://www.sitekiosk.de/SiteKiosk/Default.aspx)
... mit denen habe ich früher sehr gute Erfahrungen gemacht als InfoTerminal oder Surfstation's
Alternativ könntest du Windows XP aufsetzen und
... Ist ein Boardmittel mit dem du ca. das gleiche abhandeln kannst, wie mit Sitekiosk.
... Aber Achtung: Windows XP wird nicht mehr lange supported - von daher würde ich persönlich das nicht so realisieren
Gruß
Zitat von @kontext:
Alternativ könntest du Windows XP aufsetzen und ReadyState verwenden ...
... Ist ein Boardmittel mit dem du ca. das gleiche abhandeln kannst, wie mit Sitekiosk.
... Aber Achtung: Windows XP wird nicht mehr lange supported - von daher würde ich persönlich das nicht so realisieren
Gruß
@zanko
Alternativ könntest du Windows XP aufsetzen und ReadyState verwenden ...
... Ist ein Boardmittel mit dem du ca. das gleiche abhandeln kannst, wie mit Sitekiosk.
... Aber Achtung: Windows XP wird nicht mehr lange supported - von daher würde ich persönlich das nicht so realisieren
Gruß
@zanko
*Räusper*, das Programm nennt sich Steady State.
Interessant dazu ist dieser Artikel im TechNet.
http://social.technet.microsoft.com/Forums/de-DE/38b3e8da-89a5-482a-9e6 ...
CSW
Zitat von @csw:
Interessant dazu ist dieser Artikel im TechNet.
http://social.technet.microsoft.com/Forums/de-DE/38b3e8da-89a5-482a-9e6 ...
Ahja diesen Link habe ich auch gefunden (kenne mich als Admin sogar mit Google und Technet aus) - was vor allem interessant ist:Interessant dazu ist dieser Artikel im TechNet.
http://social.technet.microsoft.com/Forums/de-DE/38b3e8da-89a5-482a-9e6 ...
Zitat: "Da die Unterstützung für das o.g. Tool für Windows 7 eingestellt wurde"
D.h. man muss es über "Umwege" machen - ob das der TO will ist eine andere Frage
Gruß
@kontext
Moin Leute,
warum eigentlich so kompliziert?
Gute Sicherheitslösungen bringen solche Funktionen mit, bspw. Symantec Endpoint Protection.
Dort richtet man in der Application Control ein, welche Programme genutzt werden dürfen (whitelist) und fertig.
warum eigentlich so kompliziert?
Gute Sicherheitslösungen bringen solche Funktionen mit, bspw. Symantec Endpoint Protection.
Dort richtet man in der Application Control ein, welche Programme genutzt werden dürfen (whitelist) und fertig.
Moin zusammen,
wir setzen DRIVE als Softwarelösung von DKS (http://www.dr-kaiser.de/drive.0.html) ein, das sollte genau so tun wie du willst: Einzelne Partitionen werden schreibgeschützt, alle Änderungen nach einem Neustart (oder nach einer eingestellten Zeit, z.B. jeden Dienstag) verworfen. Wenn man doch was permanent ändern will, muss man den Schutz per Passwort wieder ausschalten. Außerdem gibt es Tools fürs Verwalten über Netzwerk, die auch sehr gut funktionieren.
Gruß, eagle2
wir setzen DRIVE als Softwarelösung von DKS (http://www.dr-kaiser.de/drive.0.html) ein, das sollte genau so tun wie du willst: Einzelne Partitionen werden schreibgeschützt, alle Änderungen nach einem Neustart (oder nach einer eingestellten Zeit, z.B. jeden Dienstag) verworfen. Wenn man doch was permanent ändern will, muss man den Schutz per Passwort wieder ausschalten. Außerdem gibt es Tools fürs Verwalten über Netzwerk, die auch sehr gut funktionieren.
Gruß, eagle2
Guten Morgen Julian,
kommt da noch was, oder ist die Frage beantwortet worden?
Eine Antwort wäre nett / angebracht ...
Gruß
@kontext
kommt da noch was, oder ist die Frage beantwortet worden?
Eine Antwort wäre nett / angebracht ...
Gruß
@kontext
