Schutz vor Maleware im CIP-Pool

Hallo zusammen,

Wie kann ich einen CIP-Pool konfigurieren, damit Maleware nicht auf den einzelnen PC´s auftriit?
Der Pool ist in einem AD und GPO lassen sich per MS Server 2008R2 auf die einzelnen Computer verteilen, welche mit win 7 64 Bit laufen.
Die einzelnen Computer wurden mit antimalewarebites, hijackthis, sophos Antivirus und Windowsdefender bereinigt. Des Weiteren wurde Firefox zurückgesetzt. Nun würde ich gerne Einstellungen vornehmen, damit keine weitere Infektion mehr auftritt.
Welche Vorkehrungen kann ich treffen?

Viele Grüße und dank,
Morus

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 227792

Url: https://administrator.de/contentid/227792

Ausgedruckt am: 22.11.2024 um 21:11 Uhr

7 Kommentare

Neuester Kommentar

Eine PC-Wächterkarte einbauen und einmal nachts neustarten. Damit haben die Rechner immer den gleichen Stand und wenn du irgendeine Infektion hast, einfach neustarten, dann ist die weg.

Hallo,

Zitat von @Morus2000:
Wie kann ich einen CIP-Pool konfigurieren,

Meinst du etwa so etwas? Computer-Investitions-Programm, an deutschen Hochschulen ein Programm zur Beschaffung von Mikrocomputern für die Lehre (CIP-Pools)

Hat dies mit deinen hier genannten CIP-Pool zu tun? Suche Anleitung Administration Computerraum

Gruß,
Peter

Genau beinhaltet einen historischen Begriff, welcher noch für viele geläufig ist.

Zitat von @tikayevent:

Eine PC-Wächterkarte einbauen und einmal nachts neustarten. Damit haben die Rechner immer den gleichen Stand und wenn du
irgendeine Infektion hast, einfach neustarten, dann ist die weg.

Wenn ich die hardwareseitige Lösung nutze und ein bereits infiziertes Profil, welches auf einem MS Server gespeichert wird und dort auch Speicherplatz hat, sich auf dem PC einloggt wird dieser wieder automatisch infiziert und hebelt die Wächterkarte aus?

Nein, du installierst den Rechner ja komplett neu, sprich nur mit einem lokalen Admin und als Mitglied einer Domäne. Dann installierst du die PC-Wächterkarte und diese zieht eine Kopie von diesem sauberen Stand. Bei jedem Start wird dieser Stand immer neu geladen und kann nicht, ohne Deaktivieren der Wächterfunktion, verändert werden.

Sprich wenn du ein infiziertes Profil auf einem Server hast und es auf einem Client geladen wird, ist Rechner nur bis zum nächsten Neustart infiziert, danach ist wieder der Grundzustand aktiv, welcher ja sauber ist.

Wenn das Profil auch Speicherplatz auf dem Server hat, welcher infiziert ist (z.B. irgendeine exe, die sich selbstausführt), wird der Rechner bei einem login des Profiles wieder für alle folgenden Profile infiziert, zumindest einen Tag lang, bis die Neuinstallation des Rechners erfolgt ist?

Kling mir trotzdem nach einer möglichen Lösung des Problems, am liebsten wäre mir jedoch Konfigurationen, die die Nutzung für die User vielleicht einschränken, aber Sicherheitslücken und Angriffspunkte veringern, aber wir sind ja leider nicht bei "wünsch dir was"

Wenn du es verhindern willst, dann leg ne Lösung zu, um alle externen Schnittstellen zu verwalten, also z.B. USB-Ports sperren/Laufwerke abschalten, den Internetzugang über nen Proxy mit AV-Prüfung laufen lassen und regelmäßige AV-Prüfungen auf den Fileservern, um Malware zu vernichten.
Die PC-Wächterkarte ist trotzdem eine sinnvolle Erweiterung dazu.

gelöst Frage Microsoft Windows 7

Mehr von Morus2000

Ereignis-ID 4648Morus2000 - 2 Kommentare

Anmeldedaten WindowsMorus2000 - 5 Kommentare

SPSS Sentinel Server Dienst wöchentlich neustartenMorus2000 - 4 Kommentare

Aufgabenplanung Dienst neustartenMorus2000 - 6 Kommentare

Heiß diskutiert