PCs im Verein verwalten - welche Vorkehrungen treffen?
Hallo zusammen,
ich engagiere mich ehrenamtlich im Verein und soll dort nun auch zwei neue (einheitliche) Notebooks verwalten. Es gibt keinen Server, die beiden Geräte sind in erster Linie zu Ausbildungszwecken vorgesehen. Es wird Windows 8.1 zum Einsatz kommen.
Würde gerne mit Euch diskutieren, welche Sicherheitsvorkehrungen man treffen sollte, um die Geräte so abzuschotten, dass die normalen User nicht viel Unsinn/Unfug damit anstellen können. Bei den Nutzern handelt es sich um Erwachsene (was ja nichts heißen muss). Wie kann ich mir die allgemeine Wartung (Updates, Patches, ...) vereinfachen?
Meine Gedanken bisher:
- BIOS sicher konfigurieren (Boot-Devices, Passwort, ...)
- Windows-Benutzerkonten einschränken
- Gruppenrichtlinien zum Sperren von Laufwerken, Systemsteuerung etc (siehe auch http://www.heise.de/ct/artikel/Der-oeffentliche-PC-1168000.html)
- SkyDrive zum zentralen Aktualisieren von Schulungsunterlagen etc.
Freue mich auf Eure Ideen und Vorschläge.
hyperjojo
ich engagiere mich ehrenamtlich im Verein und soll dort nun auch zwei neue (einheitliche) Notebooks verwalten. Es gibt keinen Server, die beiden Geräte sind in erster Linie zu Ausbildungszwecken vorgesehen. Es wird Windows 8.1 zum Einsatz kommen.
Würde gerne mit Euch diskutieren, welche Sicherheitsvorkehrungen man treffen sollte, um die Geräte so abzuschotten, dass die normalen User nicht viel Unsinn/Unfug damit anstellen können. Bei den Nutzern handelt es sich um Erwachsene (was ja nichts heißen muss). Wie kann ich mir die allgemeine Wartung (Updates, Patches, ...) vereinfachen?
Meine Gedanken bisher:
- BIOS sicher konfigurieren (Boot-Devices, Passwort, ...)
- Windows-Benutzerkonten einschränken
- Gruppenrichtlinien zum Sperren von Laufwerken, Systemsteuerung etc (siehe auch http://www.heise.de/ct/artikel/Der-oeffentliche-PC-1168000.html)
- SkyDrive zum zentralen Aktualisieren von Schulungsunterlagen etc.
Freue mich auf Eure Ideen und Vorschläge.
hyperjojo
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 224176
Url: https://administrator.de/forum/pcs-im-verein-verwalten-welche-vorkehrungen-treffen-224176.html
Ausgedruckt am: 21.12.2024 um 12:12 Uhr
7 Kommentare
Neuester Kommentar
Also ein Server ist nicht zwingend erforderlich. Ich würde den Usern erstmal die Admin-Rechte entziehen damit nicht einfach irgendwelche Programme oder Schadsoftware installiert wird. Dann ist natürlich ein Virenscanner (der auch funktioniert!) Pflicht sowie ein Updatemanagement. Hier würde ich mir irgendeine kleine Software besorgen, die das regelmäßig für dich prüft, denn die Erfahrung zeigt, das geht am Anfang alles ganz toll aber in 2 Jahren z.B. merkt keiner mehr, wenn es bei den Updates plötzlich ein Problem gibt. Auch das Aktualisieren von Adobe Reader und Flash Player, etc. musst du ja irgendwie machen. Und wenn die User keine Adminrechte mehr haben, sollte das jemand übernehmen. Hier stehen noch ein paar Details, wenn du magst kannst du uns auch mal anrufen, die Software die wir einsetzen ist sehr günstig und kann dir helfen - auch bei nur 2 Geräten. Ich glaube kostenlos wirst du da nichts finden.
Hi,
was für Software läuft auf den Geräten? Bzw. was wird geschult?
Updaten an sich macht ja Sinn, aber reicht das nicht aus, wenn Du einmal im Monat - nach dem Patchday - die 2 Laptops im Admin-Modus startest und Wartunsarbeiten durchführst? Alle Programme, die im Autostart nach Updates suchen, deaktivieren. Diese Programme dann manuell, zusammen mit den anderen Wartungsarbeiten, updaten.
Internetbrowser kann man auch so einstellen, dass man nur auf bestimmte Seiten darf. Beim IE8 konnte man das direkt im Programm anpassen - per Passwort ging das. Wie das jetzt bei den aktuellen ist, kann ich nicht sagen, da ich diese Funktion nicht mehr einsetze.
was für Software läuft auf den Geräten? Bzw. was wird geschult?
Updaten an sich macht ja Sinn, aber reicht das nicht aus, wenn Du einmal im Monat - nach dem Patchday - die 2 Laptops im Admin-Modus startest und Wartunsarbeiten durchführst? Alle Programme, die im Autostart nach Updates suchen, deaktivieren. Diese Programme dann manuell, zusammen mit den anderen Wartungsarbeiten, updaten.
Internetbrowser kann man auch so einstellen, dass man nur auf bestimmte Seiten darf. Beim IE8 konnte man das direkt im Programm anpassen - per Passwort ging das. Wie das jetzt bei den aktuellen ist, kann ich nicht sagen, da ich diese Funktion nicht mehr einsetze.