hyperjojo2
Goto Top

PCs im Verein verwalten - welche Vorkehrungen treffen?

Hallo zusammen,

ich engagiere mich ehrenamtlich im Verein und soll dort nun auch zwei neue (einheitliche) Notebooks verwalten. Es gibt keinen Server, die beiden Geräte sind in erster Linie zu Ausbildungszwecken vorgesehen. Es wird Windows 8.1 zum Einsatz kommen.

Würde gerne mit Euch diskutieren, welche Sicherheitsvorkehrungen man treffen sollte, um die Geräte so abzuschotten, dass die normalen User nicht viel Unsinn/Unfug damit anstellen können. Bei den Nutzern handelt es sich um Erwachsene (was ja nichts heißen muss). Wie kann ich mir die allgemeine Wartung (Updates, Patches, ...) vereinfachen?

Meine Gedanken bisher:
- BIOS sicher konfigurieren (Boot-Devices, Passwort, ...)
- Windows-Benutzerkonten einschränken
- Gruppenrichtlinien zum Sperren von Laufwerken, Systemsteuerung etc (siehe auch http://www.heise.de/ct/artikel/Der-oeffentliche-PC-1168000.html)
- SkyDrive zum zentralen Aktualisieren von Schulungsunterlagen etc.

Freue mich auf Eure Ideen und Vorschläge. face-smile

hyperjojo

Content-Key: 224176

Url: https://administrator.de/contentid/224176

Ausgedruckt am: 29.03.2024 um 02:03 Uhr

Mitglied: Keke84
Keke84 11.12.2013 aktualisiert um 07:43:27 Uhr
Goto Top
Also ein Server ist nicht zwingend erforderlich. Ich würde den Usern erstmal die Admin-Rechte entziehen damit nicht einfach irgendwelche Programme oder Schadsoftware installiert wird. Dann ist natürlich ein Virenscanner (der auch funktioniert!) Pflicht sowie ein Updatemanagement. Hier würde ich mir irgendeine kleine Software besorgen, die das regelmäßig für dich prüft, denn die Erfahrung zeigt, das geht am Anfang alles ganz toll aber in 2 Jahren z.B. merkt keiner mehr, wenn es bei den Updates plötzlich ein Problem gibt. Auch das Aktualisieren von Adobe Reader und Flash Player, etc. musst du ja irgendwie machen. Und wenn die User keine Adminrechte mehr haben, sollte das jemand übernehmen. Hier stehen noch ein paar Details, wenn du magst kannst du uns auch mal anrufen, die Software die wir einsetzen ist sehr günstig und kann dir helfen - auch bei nur 2 Geräten. Ich glaube kostenlos wirst du da nichts finden.
Mitglied: hyperjojo2
hyperjojo2 11.12.2013 um 09:43:06 Uhr
Goto Top
hallo,

ja, das Patchmanagement ist tatsächlich eine der größten Herausforderungen. Als kleiner, gemeinnütziger Verein fällt es schwer, überhaupt Geld für soetwas auszugeben. Daher bin ich noch auf der Suche, wie ich das mit Freeware- oder Bordlösungen hinbekomme - auch wenn der Aufwand dadurch etwas höher wird.

Auch beim Virenscanner werde ich auf eine der gängigen Freeware-Scanner zurückgreifen müssen...

Gruß hyperjojo
Mitglied: Haumiblau
Haumiblau 11.12.2013 aktualisiert um 13:41:33 Uhr
Goto Top
Hallo Hyperjojo,

Bei Windows 8 musst du keinen extra Virenschutz mehr installieren, da dieser bereits schon im Windows Defender integriert worden ist.
Der ehemals Security Essentials Virenscanner ist also schon vorinstalliert.

Gruß
Holger
Mitglied: MiSt
MiSt 11.12.2013 um 14:02:33 Uhr
Goto Top
Hi,
was für Software läuft auf den Geräten? Bzw. was wird geschult?
Updaten an sich macht ja Sinn, aber reicht das nicht aus, wenn Du einmal im Monat - nach dem Patchday - die 2 Laptops im Admin-Modus startest und Wartunsarbeiten durchführst? Alle Programme, die im Autostart nach Updates suchen, deaktivieren. Diese Programme dann manuell, zusammen mit den anderen Wartungsarbeiten, updaten.
Internetbrowser kann man auch so einstellen, dass man nur auf bestimmte Seiten darf. Beim IE8 konnte man das direkt im Programm anpassen - per Passwort ging das. Wie das jetzt bei den aktuellen ist, kann ich nicht sagen, da ich diese Funktion nicht mehr einsetze.
Mitglied: MiSt
MiSt 11.12.2013 um 14:05:09 Uhr
Goto Top
Eine Sache hatte ich vergessen. Am besten nutzt man auch die Programme, die Windows OOTB mit sich führt. Spart auch ein wenig "Wartungsarbeiten".
Mitglied: hyperjojo2
hyperjojo2 13.12.2013 um 16:48:35 Uhr
Goto Top
Auf den Geräten läuft Win 8.1 Pro mit Office 2013. Ansonsten das typische an Standard-Software.
Denke, ich werde zunächst eine Lösung wie von dir vorgeschlagen nutzen. Vielleicht binde ich die Geräte auch in meinen privaten Homeserver (WHS 2011) ein, dann gehen Backups etc. etwas einfacher...

Übrigens ist WOL möglich, kann die Geräte also auch aus der Ferne erreichen und supporten.
Mitglied: hyperjojo2
hyperjojo2 22.12.2013 um 23:49:15 Uhr
Goto Top
hallo,

habe noch eine Anschlussfrage:
Die PCs sollen möglichst die Anwenderdaten synchronisieren. Ich hatte das mit Skydrive vor, das synct aber nur, wenn der Skydrive-User angemeldet ist.

Welche Lösung schlagt ihr vor, um
- bestimmte Verzeichnisse bei jeder Benutzeranmeldung (unabhängig von dem Benutzer) zu synchronisieren
- per NTFS die Verzeichnisrechte sauber zu vergeben, dass die Nutzer nur an bestimmte Daten dürfen

Freue mich auf Ideen.

Gruß hyperjojo