7
PCs im Verein verwalten - welche Vorkehrungen treffen?
Hallo zusammen,
ich engagiere mich ehrenamtlich im Verein und soll dort nun auch zwei neue (einheitliche) Notebooks verwalten. Es gibt keinen Server, die beiden Geräte sind in erster Linie zu Ausbildungszwecken vorgesehen. Es wird Windows 8.1 zum Einsatz kommen.
Würde gerne mit Euch diskutieren, welche Sicherheitsvorkehrungen man treffen sollte, um die Geräte so abzuschotten, dass die normalen User nicht viel Unsinn/Unfug damit anstellen können. Bei den Nutzern handelt es sich um Erwachsene (was ja nichts heißen muss). Wie kann ich mir die allgemeine Wartung (Updates, Patches, ...) vereinfachen?
Meine Gedanken bisher:
- BIOS sicher konfigurieren (Boot-Devices, Passwort, ...)
- Windows-Benutzerkonten einschränken
- Gruppenrichtlinien zum Sperren von Laufwerken, Systemsteuerung etc (siehe auch http://www.heise.de/ct/artikel/Der-oeffentliche-PC-1168000.html)
- SkyDrive zum zentralen Aktualisieren von Schulungsunterlagen etc.
Freue mich auf Eure Ideen und Vorschläge.
hyperjojo
ich engagiere mich ehrenamtlich im Verein und soll dort nun auch zwei neue (einheitliche) Notebooks verwalten. Es gibt keinen Server, die beiden Geräte sind in erster Linie zu Ausbildungszwecken vorgesehen. Es wird Windows 8.1 zum Einsatz kommen.
Würde gerne mit Euch diskutieren, welche Sicherheitsvorkehrungen man treffen sollte, um die Geräte so abzuschotten, dass die normalen User nicht viel Unsinn/Unfug damit anstellen können. Bei den Nutzern handelt es sich um Erwachsene (was ja nichts heißen muss). Wie kann ich mir die allgemeine Wartung (Updates, Patches, ...) vereinfachen?
Meine Gedanken bisher:
- BIOS sicher konfigurieren (Boot-Devices, Passwort, ...)
- Windows-Benutzerkonten einschränken
- Gruppenrichtlinien zum Sperren von Laufwerken, Systemsteuerung etc (siehe auch http://www.heise.de/ct/artikel/Der-oeffentliche-PC-1168000.html)
- SkyDrive zum zentralen Aktualisieren von Schulungsunterlagen etc.
Freue mich auf Eure Ideen und Vorschläge.
hyperjojo
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 224176
Url: https://administrator.de/contentid/224176
Ausgedruckt am: 19.11.2024 um 06:11 Uhr
7 Kommentare
Neuester Kommentar
Also ein Server ist nicht zwingend erforderlich. Ich würde den Usern erstmal die Admin-Rechte entziehen damit nicht einfach irgendwelche Programme oder Schadsoftware installiert wird. Dann ist natürlich ein Virenscanner (der auch funktioniert!) Pflicht sowie ein Updatemanagement. Hier würde ich mir irgendeine kleine Software besorgen, die das regelmäßig für dich prüft, denn die Erfahrung zeigt, das geht am Anfang alles ganz toll aber in 2 Jahren z.B. merkt keiner mehr, wenn es bei den Updates plötzlich ein Problem gibt. Auch das Aktualisieren von Adobe Reader und Flash Player, etc. musst du ja irgendwie machen. Und wenn die User keine Adminrechte mehr haben, sollte das jemand übernehmen. Hier stehen noch ein paar Details, wenn du magst kannst du uns auch mal anrufen, die Software die wir einsetzen ist sehr günstig und kann dir helfen - auch bei nur 2 Geräten. Ich glaube kostenlos wirst du da nichts finden.
hallo,
ja, das Patchmanagement ist tatsächlich eine der größten Herausforderungen. Als kleiner, gemeinnütziger Verein fällt es schwer, überhaupt Geld für soetwas auszugeben. Daher bin ich noch auf der Suche, wie ich das mit Freeware- oder Bordlösungen hinbekomme - auch wenn der Aufwand dadurch etwas höher wird.
Auch beim Virenscanner werde ich auf eine der gängigen Freeware-Scanner zurückgreifen müssen...
Gruß hyperjojo
ja, das Patchmanagement ist tatsächlich eine der größten Herausforderungen. Als kleiner, gemeinnütziger Verein fällt es schwer, überhaupt Geld für soetwas auszugeben. Daher bin ich noch auf der Suche, wie ich das mit Freeware- oder Bordlösungen hinbekomme - auch wenn der Aufwand dadurch etwas höher wird.
Auch beim Virenscanner werde ich auf eine der gängigen Freeware-Scanner zurückgreifen müssen...
Gruß hyperjojo
Hallo Hyperjojo,
Bei Windows 8 musst du keinen extra Virenschutz mehr installieren, da dieser bereits schon im Windows Defender integriert worden ist.
Der ehemals Security Essentials Virenscanner ist also schon vorinstalliert.
Gruß
Holger
Bei Windows 8 musst du keinen extra Virenschutz mehr installieren, da dieser bereits schon im Windows Defender integriert worden ist.
Der ehemals Security Essentials Virenscanner ist also schon vorinstalliert.
Gruß
Holger
Hi,
was für Software läuft auf den Geräten? Bzw. was wird geschult?
Updaten an sich macht ja Sinn, aber reicht das nicht aus, wenn Du einmal im Monat - nach dem Patchday - die 2 Laptops im Admin-Modus startest und Wartunsarbeiten durchführst? Alle Programme, die im Autostart nach Updates suchen, deaktivieren. Diese Programme dann manuell, zusammen mit den anderen Wartungsarbeiten, updaten.
Internetbrowser kann man auch so einstellen, dass man nur auf bestimmte Seiten darf. Beim IE8 konnte man das direkt im Programm anpassen - per Passwort ging das. Wie das jetzt bei den aktuellen ist, kann ich nicht sagen, da ich diese Funktion nicht mehr einsetze.
was für Software läuft auf den Geräten? Bzw. was wird geschult?
Updaten an sich macht ja Sinn, aber reicht das nicht aus, wenn Du einmal im Monat - nach dem Patchday - die 2 Laptops im Admin-Modus startest und Wartunsarbeiten durchführst? Alle Programme, die im Autostart nach Updates suchen, deaktivieren. Diese Programme dann manuell, zusammen mit den anderen Wartungsarbeiten, updaten.
Internetbrowser kann man auch so einstellen, dass man nur auf bestimmte Seiten darf. Beim IE8 konnte man das direkt im Programm anpassen - per Passwort ging das. Wie das jetzt bei den aktuellen ist, kann ich nicht sagen, da ich diese Funktion nicht mehr einsetze.
Eine Sache hatte ich vergessen. Am besten nutzt man auch die Programme, die Windows OOTB mit sich führt. Spart auch ein wenig "Wartungsarbeiten".
Auf den Geräten läuft Win 8.1 Pro mit Office 2013. Ansonsten das typische an Standard-Software.
Denke, ich werde zunächst eine Lösung wie von dir vorgeschlagen nutzen. Vielleicht binde ich die Geräte auch in meinen privaten Homeserver (WHS 2011) ein, dann gehen Backups etc. etwas einfacher...
Übrigens ist WOL möglich, kann die Geräte also auch aus der Ferne erreichen und supporten.
Denke, ich werde zunächst eine Lösung wie von dir vorgeschlagen nutzen. Vielleicht binde ich die Geräte auch in meinen privaten Homeserver (WHS 2011) ein, dann gehen Backups etc. etwas einfacher...
Übrigens ist WOL möglich, kann die Geräte also auch aus der Ferne erreichen und supporten.
hallo,
habe noch eine Anschlussfrage:
Die PCs sollen möglichst die Anwenderdaten synchronisieren. Ich hatte das mit Skydrive vor, das synct aber nur, wenn der Skydrive-User angemeldet ist.
Welche Lösung schlagt ihr vor, um
- bestimmte Verzeichnisse bei jeder Benutzeranmeldung (unabhängig von dem Benutzer) zu synchronisieren
- per NTFS die Verzeichnisrechte sauber zu vergeben, dass die Nutzer nur an bestimmte Daten dürfen
Freue mich auf Ideen.
Gruß hyperjojo
habe noch eine Anschlussfrage:
Die PCs sollen möglichst die Anwenderdaten synchronisieren. Ich hatte das mit Skydrive vor, das synct aber nur, wenn der Skydrive-User angemeldet ist.
Welche Lösung schlagt ihr vor, um
- bestimmte Verzeichnisse bei jeder Benutzeranmeldung (unabhängig von dem Benutzer) zu synchronisieren
- per NTFS die Verzeichnisrechte sauber zu vergeben, dass die Nutzer nur an bestimmte Daten dürfen
Freue mich auf Ideen.
Gruß hyperjojo
