Schutz vor Maleware im CIP-Pool
Hallo zusammen,
Wie kann ich einen CIP-Pool konfigurieren, damit Maleware nicht auf den einzelnen PC´s auftriit?
Der Pool ist in einem AD und GPO lassen sich per MS Server 2008R2 auf die einzelnen Computer verteilen, welche mit win 7 64 Bit laufen.
Die einzelnen Computer wurden mit antimalewarebites, hijackthis, sophos Antivirus und Windowsdefender bereinigt. Des Weiteren wurde Firefox zurückgesetzt. Nun würde ich gerne Einstellungen vornehmen, damit keine weitere Infektion mehr auftritt.
Welche Vorkehrungen kann ich treffen?
Viele Grüße und dank,
Morus
Wie kann ich einen CIP-Pool konfigurieren, damit Maleware nicht auf den einzelnen PC´s auftriit?
Der Pool ist in einem AD und GPO lassen sich per MS Server 2008R2 auf die einzelnen Computer verteilen, welche mit win 7 64 Bit laufen.
Die einzelnen Computer wurden mit antimalewarebites, hijackthis, sophos Antivirus und Windowsdefender bereinigt. Des Weiteren wurde Firefox zurückgesetzt. Nun würde ich gerne Einstellungen vornehmen, damit keine weitere Infektion mehr auftritt.
Welche Vorkehrungen kann ich treffen?
Viele Grüße und dank,
Morus
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 227792
Url: https://administrator.de/forum/schutz-vor-maleware-im-cip-pool-227792.html
Ausgedruckt am: 23.12.2024 um 07:12 Uhr
7 Kommentare
Neuester Kommentar
Hallo,
Meinst du etwa so etwas? Computer-Investitions-Programm, an deutschen Hochschulen ein Programm zur Beschaffung von Mikrocomputern für die Lehre (CIP-Pools)
Hat dies mit deinen hier genannten CIP-Pool zu tun? Suche Anleitung Administration Computerraum
Gruß,
Peter
Meinst du etwa so etwas? Computer-Investitions-Programm, an deutschen Hochschulen ein Programm zur Beschaffung von Mikrocomputern für die Lehre (CIP-Pools)
Hat dies mit deinen hier genannten CIP-Pool zu tun? Suche Anleitung Administration Computerraum
Gruß,
Peter
Nein, du installierst den Rechner ja komplett neu, sprich nur mit einem lokalen Admin und als Mitglied einer Domäne. Dann installierst du die PC-Wächterkarte und diese zieht eine Kopie von diesem sauberen Stand. Bei jedem Start wird dieser Stand immer neu geladen und kann nicht, ohne Deaktivieren der Wächterfunktion, verändert werden.
Sprich wenn du ein infiziertes Profil auf einem Server hast und es auf einem Client geladen wird, ist Rechner nur bis zum nächsten Neustart infiziert, danach ist wieder der Grundzustand aktiv, welcher ja sauber ist.
Sprich wenn du ein infiziertes Profil auf einem Server hast und es auf einem Client geladen wird, ist Rechner nur bis zum nächsten Neustart infiziert, danach ist wieder der Grundzustand aktiv, welcher ja sauber ist.
Wenn du es verhindern willst, dann leg ne Lösung zu, um alle externen Schnittstellen zu verwalten, also z.B. USB-Ports sperren/Laufwerke abschalten, den Internetzugang über nen Proxy mit AV-Prüfung laufen lassen und regelmäßige AV-Prüfungen auf den Fileservern, um Malware zu vernichten.
Die PC-Wächterkarte ist trotzdem eine sinnvolle Erweiterung dazu.
Die PC-Wächterkarte ist trotzdem eine sinnvolle Erweiterung dazu.