Sicherheitssoftware für Schulen
Hallo,
ich suche für eine Schuleinrichtung eine Spezielle Software.
Es handel sich dabei um ein kleine Schulnetzwerk mit ca 20 PCs.
die Schüler dürfen auf diesen PCs die Programme nutzen die installiert werden vom Lehrer.
Es sollte nicht möglich sein Software zu deinstallieren oder hinzuzufügen.
Desweiteren sollten die USB Ports geperrt sein und nur für bestimmte Geräte freigeschaltet werden.
Die Schüler dürfen weder Username noch ähnliches in Windows verändern können.
dürfen nur auf Ihren Ordner Ihre Daten speichern und lesen können.
Dies ganze sollte möglichst einfach zu bedienen sein.
Viren Software ist nicht erforderlich da diese PCs nicht ins Internet können, sondern nur ein internes Netz nutzen.
Welche Software wäre dafür geeignet ?
Vielen Dank
Frank Gellen
ich suche für eine Schuleinrichtung eine Spezielle Software.
Es handel sich dabei um ein kleine Schulnetzwerk mit ca 20 PCs.
die Schüler dürfen auf diesen PCs die Programme nutzen die installiert werden vom Lehrer.
Es sollte nicht möglich sein Software zu deinstallieren oder hinzuzufügen.
Desweiteren sollten die USB Ports geperrt sein und nur für bestimmte Geräte freigeschaltet werden.
Die Schüler dürfen weder Username noch ähnliches in Windows verändern können.
dürfen nur auf Ihren Ordner Ihre Daten speichern und lesen können.
Dies ganze sollte möglichst einfach zu bedienen sein.
Viren Software ist nicht erforderlich da diese PCs nicht ins Internet können, sondern nur ein internes Netz nutzen.
Welche Software wäre dafür geeignet ?
Vielen Dank
Frank Gellen
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 213591
Url: https://administrator.de/forum/sicherheitssoftware-fuer-schulen-213591.html
Ausgedruckt am: 23.12.2024 um 01:12 Uhr
17 Kommentare
Neuester Kommentar
Hallo,
warum extra Software? Kleinen Windows-Server mit Active Directory dahin gestellt, die Client-PC's in die Domäne integrieren und schon hast du all deine gewünschten Ziele erreicht. USB-Ports kann man dann über die Gruppenrichtlinien sperren lassen.
Generell könnt Ihr auch auf jedem Client einzeln einen neuen Benutzer für die Schüler einrichten (eingeschränkter Benutzer ohne Adminrechten). Somit hast du die ersten Parts schon einmal damit abgedeckt. Über "gpedit.msc (als Administrator ausführen)" einfach dafür sorgen, dass lokal auf dem Rechner die USB-Ports für diesen Benutzer gesperrt sind, ich glaube hier kann man auch bestimmte Geräte freigeben.
NACHTRAG
Schau dir das z. B. einmal an:
http://www.msxfaq.de/verschiedenes/devicelock.htm
Gruß
@d4shoerncheN
warum extra Software? Kleinen Windows-Server mit Active Directory dahin gestellt, die Client-PC's in die Domäne integrieren und schon hast du all deine gewünschten Ziele erreicht. USB-Ports kann man dann über die Gruppenrichtlinien sperren lassen.
Generell könnt Ihr auch auf jedem Client einzeln einen neuen Benutzer für die Schüler einrichten (eingeschränkter Benutzer ohne Adminrechten). Somit hast du die ersten Parts schon einmal damit abgedeckt. Über "gpedit.msc (als Administrator ausführen)" einfach dafür sorgen, dass lokal auf dem Rechner die USB-Ports für diesen Benutzer gesperrt sind, ich glaube hier kann man auch bestimmte Geräte freigeben.
NACHTRAG
Schau dir das z. B. einmal an:
http://www.msxfaq.de/verschiedenes/devicelock.htm
Gruß
@d4shoerncheN
Hallo,
Gruß
@d4shoerncheN
Kann ich dort auch sagen das bestimmte USB Geräte funktionieren dürfen
ja. Dies bzgl. habe ich meinen Beitrag oben editiert.Bei der Active Directory Lösung könnten die Schüler aber einfach über einen anderen Namen sich anmelden oder kann ich dies dort auch sperren ?
Dazu müssten die Schüler aber schon andere Benutzeranmeldungsdaten kennen. Oder eben die PC's via Auto-Login direkt anmelden lassen.Alternative zu der Active Directory Lösung gibt es dafür eine Software ?
Es geht auch ohne die Active Directory mit meiner alternativen Lösung oben. Zumindest eine Lösung, die kein Geld kostet. Ansonsten gibt es auch Software für Schulen, diese hat eumel bereits angesprochen. Dort kenne ich mich aber nicht mit aus.Gruß
@d4shoerncheN
Es gibt auch PC-Wächterkarten bzw. die Softwareversion davon (von Dr. Kaiser Systemhaus).
Diese schreibt alles, was im Betrieb gemacht wird auf einen seperaten Teil der Festplatte. Bei einem PC Neustart (oder täglich oder zu bestimmten Tagen) wird der PC immer wieder auf den Zustand gesetzt, der beim letzten Einschalten der Wächterkarte vorgegeben war. Über die Konfiguration kann man auch Geräte sperren.
Allerdings hat das "Spielzeug" zwei Nachteile. Zum installieren von Programmen muss man den PC immer 2x neu starten. Einmal um den Schutz auszuschalten und einmal um ihn danach wieder anzuschalten. Außerdem ist die Karte auch nicht billig. Zwischen 60 und 80 Euro pro Stück.
Arbeiten die Schüler auch mal unbeaufsichtigt am PC? Falls ja, musst du laut Bildungsgesetz dafür sorgen, dass die Nutzer einen eigenen und identifizierbaren Zugang haben und alles protokolliert wird während der Schulzeit. Dann kommst du um einen Server nicht herum.
Diese schreibt alles, was im Betrieb gemacht wird auf einen seperaten Teil der Festplatte. Bei einem PC Neustart (oder täglich oder zu bestimmten Tagen) wird der PC immer wieder auf den Zustand gesetzt, der beim letzten Einschalten der Wächterkarte vorgegeben war. Über die Konfiguration kann man auch Geräte sperren.
Allerdings hat das "Spielzeug" zwei Nachteile. Zum installieren von Programmen muss man den PC immer 2x neu starten. Einmal um den Schutz auszuschalten und einmal um ihn danach wieder anzuschalten. Außerdem ist die Karte auch nicht billig. Zwischen 60 und 80 Euro pro Stück.
Arbeiten die Schüler auch mal unbeaufsichtigt am PC? Falls ja, musst du laut Bildungsgesetz dafür sorgen, dass die Nutzer einen eigenen und identifizierbaren Zugang haben und alles protokolliert wird während der Schulzeit. Dann kommst du um einen Server nicht herum.
Hallo,
erweitern.
SBS 2011 via GPO, Linux Server via Benutzerrechte, NAS via Schreib, Lese- und Löschrechte,......
es Dir auch recht leicht!
ob Du (Ihr) Windows, Linux, Unix oder einen MAC (MacOS) verwendet, denn hat sich dort einmal etwas eingenistet
bekommt man es auch nicht wieder in den Griff!
Na dann mal viel Glück und Spaß dabei.
Es gibt sicherlich auch Schulangebote oder spezielle Angebote von Firmen für Schulen, VHS, Kursanbietern und was weiß ich nicht alles und kostenlose AV Programme gibt es ja nun auch noch zu Hauf, selbst einige NAS Hersteller bieten mittlerweile eine Version von ClamAV für Ihre NAS Geräte an. Das sollte doch mindestens auch bei Euch greifen.
Des weiteren würde ich Euch zu einer Software raten die auf dem Server installiert wird und über die man alle angeschlossenen PCs recht schnell wieder in den Ursprungszustand versetzten lässt falls wirklich einmal etwas nicht richtig rund läuft, das spart Zeit, funktioniert auch mit allen der letzten MS OS (WindwosXP,Vista,Win7,Win8) und man muss nicht
mehr wie früher die PCs aufschrauben und die Karten einbauen usw. denn wenn einmal Windows 9 und 10 kommen und es keine Treiberunterstützung dafür gibt, sind die Karten nutzlos.
Hier im Forum gab es neulich auch schon so eine Diskussion Hardware vs Softwarelösung diesbezüglich und einer der
Mitglieder @dog hatte da eine Software genannt die selbst für riesige Schulungsnetzwerke einfach zu bedienen und zuverlässig läuft, mir ist der Name nur gerade nicht mehr geläufig.
Gruß
Dobby
Es sollte nicht möglich sein Software zu deinstallieren oder hinzuzufügen.
SBS 2011Desweiteren sollten die USB Ports geperrt sein und nur für bestimmte Geräte freigeschaltet werden.
SBS 2011 via GPOs und eventuell in Verbindung mit diesen USB Port Sperren hier. Die Schlösser können im 10er Pack auch nachgekauft werden um das ganze zuerweitern.
Die Schüler dürfen weder Username noch ähnliches in Windows verändern können.
Arbeiten nur mit normalen Benutzerrechten oder sogar "beschnittenen" Benutzerrechten (GPO)Desweiteren sollten die USB Ports geperrt sein und nur für bestimmte Geräte freigeschaltet werden.
SBS 2011 via GPOsDie Schüler dürfen weder Username noch ähnliches in Windows verändern können.
dürfen nur auf Ihren Ordner Ihre Daten speichern und lesen können.SBS 2011 via GPO, Linux Server via Benutzerrechte, NAS via Schreib, Lese- und Löschrechte,......
Dies ganze sollte möglichst einfach zu bedienen sein.
Hier beißen sich meist der Wunsch und das Bedürfnis. Aber wenn Du Dich da ein bisschen hinein kniest dann fälltes Dir auch recht leicht!
Viren Software ist nicht erforderlich da diese PCs nicht ins Internet können,...
Also mal ganz unter uns, eine derartige Software ist in meinen Augen immer von Nöten und dabei ist es völlig egalob Du (Ihr) Windows, Linux, Unix oder einen MAC (MacOS) verwendet, denn hat sich dort einmal etwas eingenistet
bekommt man es auch nicht wieder in den Griff!
...... sondern nur ein internes Netz nutzen.
Und den gemeinsamen Server der sicherlich auch nicht mit einem AV gesichert ist, richtig?Na dann mal viel Glück und Spaß dabei.
Es gibt sicherlich auch Schulangebote oder spezielle Angebote von Firmen für Schulen, VHS, Kursanbietern und was weiß ich nicht alles und kostenlose AV Programme gibt es ja nun auch noch zu Hauf, selbst einige NAS Hersteller bieten mittlerweile eine Version von ClamAV für Ihre NAS Geräte an. Das sollte doch mindestens auch bei Euch greifen.
Des weiteren würde ich Euch zu einer Software raten die auf dem Server installiert wird und über die man alle angeschlossenen PCs recht schnell wieder in den Ursprungszustand versetzten lässt falls wirklich einmal etwas nicht richtig rund läuft, das spart Zeit, funktioniert auch mit allen der letzten MS OS (WindwosXP,Vista,Win7,Win8) und man muss nicht
mehr wie früher die PCs aufschrauben und die Karten einbauen usw. denn wenn einmal Windows 9 und 10 kommen und es keine Treiberunterstützung dafür gibt, sind die Karten nutzlos.
Hier im Forum gab es neulich auch schon so eine Diskussion Hardware vs Softwarelösung diesbezüglich und einer der
Mitglieder @dog hatte da eine Software genannt die selbst für riesige Schulungsnetzwerke einfach zu bedienen und zuverlässig läuft, mir ist der Name nur gerade nicht mehr geläufig.
Gruß
Dobby
Eine Viren Lösung ist meiner Meinung nach dort nicht so wichtig die PCs kommen nicht ins Internet sollen keine USB-Sticks verwenden können bzw nur welche vom Lehrer und Internet ist dort garnicht möglich.
Der Aufwand bzw. die Zeit Du jetzt einsparst hängst Du locker zwei bis drei Mal wieder hinten dran, wennDu keinen AV einsetzt, glaub mir das einfach mal, bitte! Und von den ganzen Dokumenten die dann eventuell alle
nicht mehr benutzt werden können und durch den Virus vernichtet oder unbrauchbar geworden sind einmal ganz zu schweigen.
Nimm doch nur einmal eine Textverarbeitung und eine Tabellenkalkulation in der ein Schüler ein "Makro" programmiert
und alle denken sich Mensch das spart uns eine Menge Zeit ein! Was glaubst Du wenn das in die Hose geht und alle Dokumente der letzten 6 Monate vernichtet sind was die Schüler dazu sagen werden, bzw. womit die dann weiterarbeiten
oder wer und wie diese Dokumente dann wieder hergestellt werden bzw. rekonstruiert werden? Das sind nämlich auch
Eigenschaften eines AVs, der stellt dann eventuell die Dokumente wieder her und entfernt nicht nur alleine einen Virus.
Gruß
Dobby
Aber Updates bekommt dieses Virenprogramm ja keine da dort kein Internet vorhanden ist.
SBS 2011 + WSUS, dann kann das alles über den Server verteilt werden und/oderServer gestützte Antiviruslösung
Werde mich trotzdem mal damit beschäftigen
Würde ich auch in jedem Fall.Welche Virensoftware wäre denn dafür dann ideal für den Bildungsbereich.
Kostenfrei oder sehr günstig, da solltest Du einmal bei verschiedenen Herstellern Angebote einholen.ESET (NOD32)
Kaspersky
BitDefender
F-Secure
Norton
Da würde ich lieber einen günstigen oder sogar kostenlosen AV nehmen als gar keinen.
Ein schlechter AV ist besser als gar kein AV.
Gruß
Dobby
> Bei der Active Directory Lösung könnten die Schüler aber einfach über einen anderen Namen sich anmelden
oder kann ich dies dort auch sperren ?
Dazu müssten die Schüler aber schon andere Benutzeranmeldungsdaten kennen. Oder eben die PC's via Auto-Login direkt
anmelden lassen.
oder kann ich dies dort auch sperren ?
Dazu müssten die Schüler aber schon andere Benutzeranmeldungsdaten kennen. Oder eben die PC's via Auto-Login direkt
anmelden lassen.
Du kannst die User auch im AD so einschränken, dass sie sich nur an einer bestimmten Kiste anmelden dürfen.
Hallo,
und mittels derer man das ganze dann schnell und unkompliziert erledigen kann ohne irgend welche Probleme
damit zu bekommen respektive das man Treiber installieren muss oder gar jeden PC aufschrauben muss wie es
bei Kartenlösungen der Fall ist!!!
Aber eines ist doch wohl klar, das es etwas kosten wird, klar es gibt auch immer Budgetlösungen aber umsonst
da wäre ich vorsichtig, denn oftmals gibt es dann auch keine Gewähr und/oder Support!!!!
Gruß
Dobby
Hättet ihr da für mich noch einen bezahlbaren Tip ?
Neulich hatte hier jemand (Benutzer @dog) eine Software genannt die auf einem Server installiert wirdund mittels derer man das ganze dann schnell und unkompliziert erledigen kann ohne irgend welche Probleme
damit zu bekommen respektive das man Treiber installieren muss oder gar jeden PC aufschrauben muss wie es
bei Kartenlösungen der Fall ist!!!
Aber eines ist doch wohl klar, das es etwas kosten wird, klar es gibt auch immer Budgetlösungen aber umsonst
da wäre ich vorsichtig, denn oftmals gibt es dann auch keine Gewähr und/oder Support!!!!
Gruß
Dobby