Schulnetzwerk Sicher machen
Ich möchte das Schulnetzwerk sicher machen
Hallo,
ich bin seit Kurzem Lehrer in einer Realschule. Wir haben 2 Informatik Räume mit jeweils 30 PC's.
Leider sind auf dem Rechner kein Sicherheit Software installiert. Die schüler können auf jede Internet Seite zugreifen.
Ich möchte folgendes erreichen:
1. Lehrer Sollen auf dem Rechner ordner erstellen können, um Aufgabe in diesem Ordner zu kopieren, damit die Schüler diese ordner öffnen und die Aufgaben bearbeiten können. Schüler dürfen die bearbeitete Dateien in diesem ordner wieder hochladen können. Dü Schüler dürfen aber von diesem Ordner nicht löschen oder vorhandene Dateien bearbeiten können. Nur in den Ordner kopieren.
2. Ich möchte den Datenverkehr kontrolieren. Ich möchte dass man herausfinden kann, wenn ein Schüler auf Pornografische Seiten gesurft hat, bzw. ich möchte den Zugriff auf bestimmte Seiten verhindern.
3: Wir brauchen ein program mit dem man im Unterricht nur bestimmte Programme für den Schüler frei gibt, so das die Schüler nur die Programme starten können, die man erlaubt.
4: Wir brauchen ein Internet-Security Programm sowohl für den Windows Server als auch für einzelne Rechner.
Wie muss ich vorgehen, Was muss ich tun.
Danke für euere Antworten
Hallo,
ich bin seit Kurzem Lehrer in einer Realschule. Wir haben 2 Informatik Räume mit jeweils 30 PC's.
Leider sind auf dem Rechner kein Sicherheit Software installiert. Die schüler können auf jede Internet Seite zugreifen.
Ich möchte folgendes erreichen:
1. Lehrer Sollen auf dem Rechner ordner erstellen können, um Aufgabe in diesem Ordner zu kopieren, damit die Schüler diese ordner öffnen und die Aufgaben bearbeiten können. Schüler dürfen die bearbeitete Dateien in diesem ordner wieder hochladen können. Dü Schüler dürfen aber von diesem Ordner nicht löschen oder vorhandene Dateien bearbeiten können. Nur in den Ordner kopieren.
2. Ich möchte den Datenverkehr kontrolieren. Ich möchte dass man herausfinden kann, wenn ein Schüler auf Pornografische Seiten gesurft hat, bzw. ich möchte den Zugriff auf bestimmte Seiten verhindern.
3: Wir brauchen ein program mit dem man im Unterricht nur bestimmte Programme für den Schüler frei gibt, so das die Schüler nur die Programme starten können, die man erlaubt.
4: Wir brauchen ein Internet-Security Programm sowohl für den Windows Server als auch für einzelne Rechner.
Wie muss ich vorgehen, Was muss ich tun.
Danke für euere Antworten
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 180288
Url: https://administrator.de/contentid/180288
Ausgedruckt am: 26.11.2024 um 01:11 Uhr
15 Kommentare
Neuester Kommentar
Moin
Danach können auf den Freigaben des Servers entsprechende Berechtigungen für die Gruppen gesetzt werden.
Dabei stellt sich eine große Datenschutzfrage, wenn darüber der Schüler identifiziert werden kann.
Das muss euer Datenschutzbeauftragter klären.
Allerdings kannst du natürlich mit technischen Mitteln die Webseite direkt blockkieren.
Da gibt es unzählige Möglichkeiten wie Content-Filter, Webseiten-Filter, usw....Allerdings ist eine genaue Hilfe nur möglich, wenn:
a. Das dafür vorgesehne Budget bekannt ist
b. Etwas mehr Details über das Netzwerk und die Komponenten bekannt ist
Aber ohne weitere Infos zum Netzwerk schwer...
Diese steuert dann alle PCs und die dortige Sicherheitssoftware.
Noch mal ein kleines Fazit:
Ihr braucht unbedingt ein Systemhaus, welches den IST-Zustand genau erfasst und eine SOLL-Konzept ausarbeitet.
Da ich damit mein täglich Brot verdiene...Darf ich fragen um welchen Großraum bzw. welche Stadt es sich handelt?
1. Lehrer Sollen auf dem Rechner ordner erstellen können, um Aufgabe in diesem Ordner zu kopieren, damit die Schüler
diese ordner öffnen und die Aufgaben bearbeiten können. Schüler dürfen die bearbeitete Dateien in diesem
ordner wieder hochladen können. Dü Schüler dürfen aber von diesem Ordner nicht löschen oder vorhandene
Dateien bearbeiten können. Nur in den Ordner kopieren.
Dann müssen die Leher in die Berechtigungsgruppe z.B. "Lehrer" und die Schüle in die Gruppe z.B. "Schüler.diese ordner öffnen und die Aufgaben bearbeiten können. Schüler dürfen die bearbeitete Dateien in diesem
ordner wieder hochladen können. Dü Schüler dürfen aber von diesem Ordner nicht löschen oder vorhandene
Dateien bearbeiten können. Nur in den Ordner kopieren.
Danach können auf den Freigaben des Servers entsprechende Berechtigungen für die Gruppen gesetzt werden.
2. Ich möchte den Datenverkehr kontrolieren. Ich möchte dass man herausfinden kann, wenn ein Schüler auf
Pornografische Seiten gesurft hat, bzw. ich möchte den Zugriff auf bestimmte Seiten verhindern.
[...]herausfinden kann, wenn ein Schüler auf Pornografische Seiten gesurft hat[...]Pornografische Seiten gesurft hat, bzw. ich möchte den Zugriff auf bestimmte Seiten verhindern.
Dabei stellt sich eine große Datenschutzfrage, wenn darüber der Schüler identifiziert werden kann.
Das muss euer Datenschutzbeauftragter klären.
Allerdings kannst du natürlich mit technischen Mitteln die Webseite direkt blockkieren.
Da gibt es unzählige Möglichkeiten wie Content-Filter, Webseiten-Filter, usw....Allerdings ist eine genaue Hilfe nur möglich, wenn:
a. Das dafür vorgesehne Budget bekannt ist
b. Etwas mehr Details über das Netzwerk und die Komponenten bekannt ist
3: Wir brauchen ein program mit dem man im Unterricht nur bestimmte Programme für den Schüler frei gibt, so das die
Schüler nur die Programme starten können, die man erlaubt.
Auch hier gibt es wieder verschiedene Möglichkeiten über Schulungsraumtools, App-Locker, usw.Schüler nur die Programme starten können, die man erlaubt.
Aber ohne weitere Infos zum Netzwerk schwer...
4: Wir brauchen ein Internet-Security Programm sowohl für den Windows Server als auch für einzelne Rechner.
Gibt es ebenfalls eine große Anzahl von Anbietern, welche sich realtiv einfach über eine Konsole am Server verwalten lassen.Diese steuert dann alle PCs und die dortige Sicherheitssoftware.
Wie muss ich vorgehen, Was muss ich tun.
Danke für euere Antworten
Bitte.Danke für euere Antworten
Noch mal ein kleines Fazit:
Ihr braucht unbedingt ein Systemhaus, welches den IST-Zustand genau erfasst und eine SOLL-Konzept ausarbeitet.
Da ich damit mein täglich Brot verdiene...Darf ich fragen um welchen Großraum bzw. welche Stadt es sich handelt?
Sali
Was du da beschreibst ist recht "umfangreich" und lässt sich ohne genügend Informatikwissen wohl nicht einfach so schnell schnell realisieren.
Auch werden wohl einige Mehrkosten entstehen ...
Gehen jetzt die Schüler direkt über den Router ins Internet?
Gibt es irgend ein "zentraler" Computer / Server?
Wie werden die Computer bis jetzt gemanaget?
Melden sich die Schüler mit lokalen Usern an?
Generell wäre für mich der erste Schritt ein zentraler Server (Ich denke mal, Windows ;) )
Über diesen Server würden dann einerseits die Computer und User verwaltet (Active Directory), sowie Ordner und Drucker freigegeben und mit einem Proxy-Server (Forefront TMG) kann der Zugriff aus Internet überwacht und limitiert werden.
1. Was du da beschreibst, geht tief in die "erweiterten" Dateiberechtigungen (behaupte ich mal). Ich hatte so ähnliche Dinge auch schon versucht, und das mit "Erstellen, aber nicht verändern und löschen" ist recht komplex, evt. auch vorwiegen durch "ausprobieren" erreichbar.
2. Wie gesagt: Da wirst du wohl nicht um einen zentralen Server mit Proxy herumkommen, wo du dann anhand von Filterwörtern oder URLs den Zugriff erlauben / sperren kannst. Auf Windows wäre dass wohl Forefront TMG
3. Da kann ich dir leider nicht konkret weiterhelfen. Aber wenn ihr z.B. den Internet-Zugriff limitieren könnt (z.B. Zugriff auf miniclip.com sperren, oder generell solche Flash-Games etc. sperren) und ihr die Windows-eigenen Games (Pinball etc.) deinstalliert, werden die Schüler wohl nicht mehr allzu viel "unsinniges" tun können
4. Was meinst du mit Internet-Security? Oder aber das läuft ins gleiche mit dem Proxy-Server ...
Übrigens: Moodle ist eine super E-Learning-Plattform, wobei dort drüber Kurse erstellt werden können und Dateien freigeben usw.
Gruss
lousek
Was du da beschreibst ist recht "umfangreich" und lässt sich ohne genügend Informatikwissen wohl nicht einfach so schnell schnell realisieren.
Auch werden wohl einige Mehrkosten entstehen ...
Gehen jetzt die Schüler direkt über den Router ins Internet?
Gibt es irgend ein "zentraler" Computer / Server?
Wie werden die Computer bis jetzt gemanaget?
Melden sich die Schüler mit lokalen Usern an?
Generell wäre für mich der erste Schritt ein zentraler Server (Ich denke mal, Windows ;) )
Über diesen Server würden dann einerseits die Computer und User verwaltet (Active Directory), sowie Ordner und Drucker freigegeben und mit einem Proxy-Server (Forefront TMG) kann der Zugriff aus Internet überwacht und limitiert werden.
1. Was du da beschreibst, geht tief in die "erweiterten" Dateiberechtigungen (behaupte ich mal). Ich hatte so ähnliche Dinge auch schon versucht, und das mit "Erstellen, aber nicht verändern und löschen" ist recht komplex, evt. auch vorwiegen durch "ausprobieren" erreichbar.
2. Wie gesagt: Da wirst du wohl nicht um einen zentralen Server mit Proxy herumkommen, wo du dann anhand von Filterwörtern oder URLs den Zugriff erlauben / sperren kannst. Auf Windows wäre dass wohl Forefront TMG
3. Da kann ich dir leider nicht konkret weiterhelfen. Aber wenn ihr z.B. den Internet-Zugriff limitieren könnt (z.B. Zugriff auf miniclip.com sperren, oder generell solche Flash-Games etc. sperren) und ihr die Windows-eigenen Games (Pinball etc.) deinstalliert, werden die Schüler wohl nicht mehr allzu viel "unsinniges" tun können
4. Was meinst du mit Internet-Security? Oder aber das läuft ins gleiche mit dem Proxy-Server ...
Übrigens: Moodle ist eine super E-Learning-Plattform, wobei dort drüber Kurse erstellt werden können und Dateien freigeben usw.
Gruss
lousek
Zitat von @Lousek:
Generell wäre für mich der erste Schritt ein zentraler Server (Ich denke mal, Windows ;) )
Ein Windows Server hat er bereis erwähnt...Ansonsten würde er kaum nach einer geeigneten Sicherheitssoftware fragen Generell wäre für mich der erste Schritt ein zentraler Server (Ich denke mal, Windows ;) )
Nikoatit hat es recht genau beschrieben was zu tun ist.
Ich sehe das wie nikoatit ohne ein Systemhaus oder einen erfahrenen Administrator der ein genaues Konzept erstellt kann man dazu nicht viel sagen.
Die schüler überwachen und deren Seiten protokollieren ist Datenschutztechnisch verboten. Sowohl in Deutschland als auch in Österreich. Ich würde da eher auf die Blockierung dieser seiten mein augenmerk legen. Es gibt genug firewalls die alle von Webseiten automatisch sperrt die zur Gruppe Pornographie gehören.
LG
Ich sehe das wie nikoatit ohne ein Systemhaus oder einen erfahrenen Administrator der ein genaues Konzept erstellt kann man dazu nicht viel sagen.
Die schüler überwachen und deren Seiten protokollieren ist Datenschutztechnisch verboten. Sowohl in Deutschland als auch in Österreich. Ich würde da eher auf die Blockierung dieser seiten mein augenmerk legen. Es gibt genug firewalls die alle von Webseiten automatisch sperrt die zur Gruppe Pornographie gehören.
LG
Hallo
das kann ich so einfach nicht stehen lassen...
Linux ist ja per Definition sicher
http://www.heise.de/security/meldung/sudo-Schwachstelle-macht-User-zu-A ...
ich ware ja immer noch auf Sicherheitslücken in ls und ifconfig...
Jedes System hat seine Schwachstellen.
Grüße
Ein Windows Server hat er bereis erwähnt...Ansonsten würde er kaum nach einer geeigneten Sicherheitssoftware fragen face-wink
das kann ich so einfach nicht stehen lassen...
Linux ist ja per Definition sicher
http://www.heise.de/security/meldung/sudo-Schwachstelle-macht-User-zu-A ...
ich ware ja immer noch auf Sicherheitslücken in ls und ifconfig...
Jedes System hat seine Schwachstellen.
Grüße
Zitat von @lenny4me:
Hallo
das kann ich so einfach nicht stehen lassen...
Linux ist ja per Definition sicher
http://www.heise.de/security/meldung/sudo-Schwachstelle-macht-User-zu-A ...
ich ware ja immer noch auf Sicherheitslücken in ls und ifconfig...
Jedes System hat seine Schwachstellen.
Grüße
Deinen Betrag verstehe ich nicht ganz...Was genau kannst du hier nicht stehen lassen?Hallo
Ein Windows Server hat er bereis erwähnt...Ansonsten würde er kaum nach einer geeigneten Sicherheitssoftware
fragen face-winkdas kann ich so einfach nicht stehen lassen...
Linux ist ja per Definition sicher
http://www.heise.de/security/meldung/sudo-Schwachstelle-macht-User-zu-A ...
ich ware ja immer noch auf Sicherheitslücken in ls und ifconfig...
Jedes System hat seine Schwachstellen.
Grüße
Das der TO für seinen Windows Server ein Sicherheitsprogramm sucht?
Oder ist es ein versuch den Herren von Linux zu überzeugen?
Zitat von @nikoatit:
> Zitat von @Lousek:
> ----
> Generell wäre für mich der erste Schritt ein zentraler Server (Ich denke mal, Windows ;) )
Ein Windows Server hat er bereis erwähnt...Ansonsten würde er kaum nach einer geeigneten Sicherheitssoftware fragen
> Zitat von @Lousek:
> ----
> Generell wäre für mich der erste Schritt ein zentraler Server (Ich denke mal, Windows ;) )
Ein Windows Server hat er bereis erwähnt...Ansonsten würde er kaum nach einer geeigneten Sicherheitssoftware fragen
Sorry, das hatte ich trotz zweimal drüberschauen übersehen
Demfall stellt sich die Frage, inwiefern der Windows Server jetzt verwendet wird, resp. für was er zuständig ist.
Hallo,
Nein
Spricht auch nix dagegen.
ich muss zugeben ich habe auch nicht gesehen das er oben einen Windows Server erwähnt hatte...
Ich dachte hier sollte mal wieder Windows gebashed werden weil es so furchtbar unsicher ist....
Grüße und niy für Ungut
Oder ist es ein versuch den Herren von Linux zu überzeugen?
Nein
Das der TO für seinen Windows Server ein Sicherheitsprogramm sucht?
Spricht auch nix dagegen.
ich muss zugeben ich habe auch nicht gesehen das er oben einen Windows Server erwähnt hatte...
Ich dachte hier sollte mal wieder Windows gebashed werden weil es so furchtbar unsicher ist....
Grüße und niy für Ungut
Hallo,
ich arbeite als Administrator in einer Schule und versuche mal, zu erläutern, wie wir bei uns arbeiten. Ich fange mal mit Punkt 2 an:
Dafür haben wir bei uns einen ProxyServer mit der Software Schulfilter Plus von Time for Kids. Das ist eine sehr gut steuerbare Filtersoftware, man kann einzelne Seiten, ganze Themenbereiche oder auch bestimmte Dateitypen sperren oder freigeben. Die Lehrer haben darüberhinaus die Möglichkeit, Lernboxen für ihre Schüler zu erstellen, so daß man für bestimmte Klassen auch mal ein eigentlich gesperrtes Thema freigeben kann, wenn das gerade Thema einer Recherche sein soll. Damit man das sinnvoll einsetzen kann, sollte es aber eine zentrale Authentifizierung (Domäne) geben und jeder Schüler sollte seine eigenen Anmeldedaten haben.
Schulfilter Pro kostet im Jahr 145 Euro. Es gibt auch den Schulrouter Plus, da ist die Hardware für den Proxyserver gleich mit dabei.
Für diesen Zweck verwenden wir INIS von RDT Datentechnik. Die Möglichkeiten sind vielfältig, angefangen davon, daß der Lehrer die Schüleraktivitäten im Blick behält über Sperrung und Freigabe von Druckern und Internetzugang, die Freigabe bestimmter Anwendungen bis hin zum sogenannten Klausurmodus, der in etwa das tut, was Du unter Punkt 1 nennst.
Auch für INIS macht es Sinn, wenn die Schüler zentral über eine Domäne verwaltet werden und jeder seine eigenen Anmeldedaten hat. Die Pflege dieser Anmeldedaten kann dann aber sogar über INIS abgewickelt werden.
Zu INIS gehört das Programm HDGUARD dazu, welches die Festplatten der Schülerrechner bei jedem Neustart wieder in einen definierten Ausgangszustand zurückversetzen. Dadurch sparen wir uns auf den Clients das Internet-Security-Programm.
ich arbeite als Administrator in einer Schule und versuche mal, zu erläutern, wie wir bei uns arbeiten. Ich fange mal mit Punkt 2 an:
2. Ich möchte den Datenverkehr kontrolieren. Ich möchte dass man herausfinden kann, wenn ein Schüler auf
Pornografische Seiten gesurft hat, bzw. ich möchte den Zugriff auf bestimmte Seiten verhindern.
Pornografische Seiten gesurft hat, bzw. ich möchte den Zugriff auf bestimmte Seiten verhindern.
Dafür haben wir bei uns einen ProxyServer mit der Software Schulfilter Plus von Time for Kids. Das ist eine sehr gut steuerbare Filtersoftware, man kann einzelne Seiten, ganze Themenbereiche oder auch bestimmte Dateitypen sperren oder freigeben. Die Lehrer haben darüberhinaus die Möglichkeit, Lernboxen für ihre Schüler zu erstellen, so daß man für bestimmte Klassen auch mal ein eigentlich gesperrtes Thema freigeben kann, wenn das gerade Thema einer Recherche sein soll. Damit man das sinnvoll einsetzen kann, sollte es aber eine zentrale Authentifizierung (Domäne) geben und jeder Schüler sollte seine eigenen Anmeldedaten haben.
Schulfilter Pro kostet im Jahr 145 Euro. Es gibt auch den Schulrouter Plus, da ist die Hardware für den Proxyserver gleich mit dabei.
1. Lehrer Sollen auf dem Rechner ordner erstellen können, um Aufgabe in diesem Ordner zu kopieren, damit die Schüler
diese ordner öffnen und die Aufgaben bearbeiten können. Schüler dürfen die bearbeitete Dateien in diesem
ordner wieder hochladen können. Dü Schüler dürfen aber von diesem Ordner nicht löschen oder vorhandene
Dateien bearbeiten können. Nur in den Ordner kopieren.
diese ordner öffnen und die Aufgaben bearbeiten können. Schüler dürfen die bearbeitete Dateien in diesem
ordner wieder hochladen können. Dü Schüler dürfen aber von diesem Ordner nicht löschen oder vorhandene
Dateien bearbeiten können. Nur in den Ordner kopieren.
3: Wir brauchen ein program mit dem man im Unterricht nur bestimmte Programme für den Schüler frei gibt, so das die
Schüler nur die Programme starten können, die man erlaubt.
Schüler nur die Programme starten können, die man erlaubt.
Für diesen Zweck verwenden wir INIS von RDT Datentechnik. Die Möglichkeiten sind vielfältig, angefangen davon, daß der Lehrer die Schüleraktivitäten im Blick behält über Sperrung und Freigabe von Druckern und Internetzugang, die Freigabe bestimmter Anwendungen bis hin zum sogenannten Klausurmodus, der in etwa das tut, was Du unter Punkt 1 nennst.
Auch für INIS macht es Sinn, wenn die Schüler zentral über eine Domäne verwaltet werden und jeder seine eigenen Anmeldedaten hat. Die Pflege dieser Anmeldedaten kann dann aber sogar über INIS abgewickelt werden.
4: Wir brauchen ein Internet-Security Programm sowohl für den Windows Server als auch für einzelne Rechner.
Zu INIS gehört das Programm HDGUARD dazu, welches die Festplatten der Schülerrechner bei jedem Neustart wieder in einen definierten Ausgangszustand zurückversetzen. Dadurch sparen wir uns auf den Clients das Internet-Security-Programm.
Hallo,
schau dir doch mal den "Virenscanner" von trendmicro an.
mit könntest du schonmal einen großen Teil deiner Anforderungen erfüllen.
Erstens es ist ein Virenscanner, zweitens er besitzt einen URL-Blocker, drittens man kann die USB-Ports verbieten, Anti-Spyware, Ausbruchsschutz, Web Reputation, Verhaltensüberwachung, Netzwerkviren, Gerätesteuerung......... der kann einiges. Zudem kann man einstellen, dass man per email beachrichtigt wird sobald etwas außergewöhnliches vor sich geht. (Wann das Programm eine Mail schickt ist Einstellungssache).
Außerdem werden die Websiteverstöße je Rechner aufgezeichnet und können als CSV exportiert werden.
<-- Lösungsansatz für 2 & 4
Zu 1&2 :
dies kann man leicht über windows Freigabe & Sicherheitsoptionen erledigen.
Hoffe ich kann dir helfen.
mfg alex
schau dir doch mal den "Virenscanner" von trendmicro an.
mit könntest du schonmal einen großen Teil deiner Anforderungen erfüllen.
Erstens es ist ein Virenscanner, zweitens er besitzt einen URL-Blocker, drittens man kann die USB-Ports verbieten, Anti-Spyware, Ausbruchsschutz, Web Reputation, Verhaltensüberwachung, Netzwerkviren, Gerätesteuerung......... der kann einiges. Zudem kann man einstellen, dass man per email beachrichtigt wird sobald etwas außergewöhnliches vor sich geht. (Wann das Programm eine Mail schickt ist Einstellungssache).
Außerdem werden die Websiteverstöße je Rechner aufgezeichnet und können als CSV exportiert werden.
<-- Lösungsansatz für 2 & 4
Zu 1&2 :
dies kann man leicht über windows Freigabe & Sicherheitsoptionen erledigen.
Hoffe ich kann dir helfen.
mfg alex
Moin,
auch wenn der Ersteller des Threads sich nicht mehr meldet (vor Verzweiflung kollabiert?), kann ich mich nur den Vorrednern anschließen. Bei wenig eigenem KnowHow und solchen Anforderungen ist es eine Rechenaufgabe, was starke Nerven, Durchhaltevermögen und Lernfähigkeit kosten. Dieser Auflistung kostentechnisch einfach mal einen fähigen Dienstleister (der sicher nicht einfach zu finden ist) gegenüberstellen...
Was die Anforderung 1 angeht, haben wir das in unserer Schule schon umgesetzt, wie vermutet müssen für die Schüler erweiterte NTFS-Berechtigungen gesetzt werden:
Attribute lesen - VERWEIGERN, Erweiterte Attribute lesen - VERWEIGERN, Attribute schreiben - VERWEIGERN, Unterordner und Dateien löschen - VERWEIGERN, Löschen - VERWEIGERN. Alles andere belassen, wie es ist. Resultat: Die Schüler dürfen eine Datei 1x (!) in den Ordner KOPIEREN, dürfen Sie danach die Datei weder bearbeiten, noch ändern, noch löschen. "Speichern unter" funktioniert ebenfalls nicht und wird nur eine leere 0 Byte - Datei erzeugen! Einige unserer Studenten überfordert dieses Prinzip schon
Was die Kontrolle des Datenverkehrs angeht, halte ich das ebenfalls für rechtlich fragwürdig und ohne schriftliches Einverständnis von Schülern / Eltern illegal.
Insgesamt habe ich das Gefühl, dass hierfür ein Konzept von einem fähigen Dienstleister benötigt wird...
auch wenn der Ersteller des Threads sich nicht mehr meldet (vor Verzweiflung kollabiert?), kann ich mich nur den Vorrednern anschließen. Bei wenig eigenem KnowHow und solchen Anforderungen ist es eine Rechenaufgabe, was starke Nerven, Durchhaltevermögen und Lernfähigkeit kosten. Dieser Auflistung kostentechnisch einfach mal einen fähigen Dienstleister (der sicher nicht einfach zu finden ist) gegenüberstellen...
Was die Anforderung 1 angeht, haben wir das in unserer Schule schon umgesetzt, wie vermutet müssen für die Schüler erweiterte NTFS-Berechtigungen gesetzt werden:
Attribute lesen - VERWEIGERN, Erweiterte Attribute lesen - VERWEIGERN, Attribute schreiben - VERWEIGERN, Unterordner und Dateien löschen - VERWEIGERN, Löschen - VERWEIGERN. Alles andere belassen, wie es ist. Resultat: Die Schüler dürfen eine Datei 1x (!) in den Ordner KOPIEREN, dürfen Sie danach die Datei weder bearbeiten, noch ändern, noch löschen. "Speichern unter" funktioniert ebenfalls nicht und wird nur eine leere 0 Byte - Datei erzeugen! Einige unserer Studenten überfordert dieses Prinzip schon
Was die Kontrolle des Datenverkehrs angeht, halte ich das ebenfalls für rechtlich fragwürdig und ohne schriftliches Einverständnis von Schülern / Eltern illegal.
Insgesamt habe ich das Gefühl, dass hierfür ein Konzept von einem fähigen Dienstleister benötigt wird...