morus2000
Goto Top

Schutz vor Maleware im CIP-Pool

Hallo zusammen,

Wie kann ich einen CIP-Pool konfigurieren, damit Maleware nicht auf den einzelnen PC´s auftriit?
Der Pool ist in einem AD und GPO lassen sich per MS Server 2008R2 auf die einzelnen Computer verteilen, welche mit win 7 64 Bit laufen.
Die einzelnen Computer wurden mit antimalewarebites, hijackthis, sophos Antivirus und Windowsdefender bereinigt. Des Weiteren wurde Firefox zurückgesetzt. Nun würde ich gerne Einstellungen vornehmen, damit keine weitere Infektion mehr auftritt.
Welche Vorkehrungen kann ich treffen?

Viele Grüße und dank,
Morus

Content-ID: 227792

Url: https://administrator.de/forum/schutz-vor-maleware-im-cip-pool-227792.html

Ausgedruckt am: 23.12.2024 um 07:12 Uhr

tikayevent
Lösung tikayevent 26.01.2014, aktualisiert am 27.01.2014 um 00:07:21 Uhr
Goto Top
Eine PC-Wächterkarte einbauen und einmal nachts neustarten. Damit haben die Rechner immer den gleichen Stand und wenn du irgendeine Infektion hast, einfach neustarten, dann ist die weg.
Pjordorf
Lösung Pjordorf 26.01.2014, aktualisiert am 28.01.2014 um 10:21:39 Uhr
Goto Top
Hallo,

Zitat von @Morus2000:
Wie kann ich einen CIP-Pool konfigurieren,
Meinst du etwa so etwas? Computer-Investitions-Programm, an deutschen Hochschulen ein Programm zur Beschaffung von Mikrocomputern für die Lehre (CIP-Pools)

Hat dies mit deinen hier genannten CIP-Pool zu tun? Suche Anleitung Administration Computerraum

Gruß,
Peter
Morus2000
Morus2000 27.01.2014 um 00:11:28 Uhr
Goto Top
Genau beinhaltet einen historischen Begriff, welcher noch für viele geläufig ist.
Morus2000
Morus2000 27.01.2014 um 00:13:37 Uhr
Goto Top
Zitat von @tikayevent:

Eine PC-Wächterkarte einbauen und einmal nachts neustarten. Damit haben die Rechner immer den gleichen Stand und wenn du
irgendeine Infektion hast, einfach neustarten, dann ist die weg.

Wenn ich die hardwareseitige Lösung nutze und ein bereits infiziertes Profil, welches auf einem MS Server gespeichert wird und dort auch Speicherplatz hat, sich auf dem PC einloggt wird dieser wieder automatisch infiziert und hebelt die Wächterkarte aus?
tikayevent
tikayevent 28.01.2014 um 22:48:49 Uhr
Goto Top
Nein, du installierst den Rechner ja komplett neu, sprich nur mit einem lokalen Admin und als Mitglied einer Domäne. Dann installierst du die PC-Wächterkarte und diese zieht eine Kopie von diesem sauberen Stand. Bei jedem Start wird dieser Stand immer neu geladen und kann nicht, ohne Deaktivieren der Wächterfunktion, verändert werden.

Sprich wenn du ein infiziertes Profil auf einem Server hast und es auf einem Client geladen wird, ist Rechner nur bis zum nächsten Neustart infiziert, danach ist wieder der Grundzustand aktiv, welcher ja sauber ist.
Morus2000
Morus2000 28.01.2014 um 23:57:09 Uhr
Goto Top
Wenn das Profil auch Speicherplatz auf dem Server hat, welcher infiziert ist (z.B. irgendeine exe, die sich selbstausführt), wird der Rechner bei einem login des Profiles wieder für alle folgenden Profile infiziert, zumindest einen Tag lang, bis die Neuinstallation des Rechners erfolgt ist?

Kling mir trotzdem nach einer möglichen Lösung des Problems, am liebsten wäre mir jedoch Konfigurationen, die die Nutzung für die User vielleicht einschränken, aber Sicherheitslücken und Angriffspunkte veringern, aber wir sind ja leider nicht bei "wünsch dir was"face-smile.
tikayevent
tikayevent 29.01.2014, aktualisiert am 30.01.2014 um 16:42:12 Uhr
Goto Top
Wenn du es verhindern willst, dann leg ne Lösung zu, um alle externen Schnittstellen zu verwalten, also z.B. USB-Ports sperren/Laufwerke abschalten, den Internetzugang über nen Proxy mit AV-Prüfung laufen lassen und regelmäßige AV-Prüfungen auf den Fileservern, um Malware zu vernichten.
Die PC-Wächterkarte ist trotzdem eine sinnvolle Erweiterung dazu.