frankgellen
Goto Top

Sicherheitssoftware für Schulen

Hallo,
ich suche für eine Schuleinrichtung eine Spezielle Software.
Es handel sich dabei um ein kleine Schulnetzwerk mit ca 20 PCs.
die Schüler dürfen auf diesen PCs die Programme nutzen die installiert werden vom Lehrer.
Es sollte nicht möglich sein Software zu deinstallieren oder hinzuzufügen.
Desweiteren sollten die USB Ports geperrt sein und nur für bestimmte Geräte freigeschaltet werden.
Die Schüler dürfen weder Username noch ähnliches in Windows verändern können.
dürfen nur auf Ihren Ordner Ihre Daten speichern und lesen können.
Dies ganze sollte möglichst einfach zu bedienen sein.
Viren Software ist nicht erforderlich da diese PCs nicht ins Internet können, sondern nur ein internes Netz nutzen.

Welche Software wäre dafür geeignet ?

Vielen Dank
Frank Gellen

Content-ID: 213591

Url: https://administrator.de/forum/sicherheitssoftware-fuer-schulen-213591.html

Ausgedruckt am: 23.12.2024 um 01:12 Uhr

d4shoerncheN
d4shoerncheN 07.08.2013 aktualisiert um 10:59:55 Uhr
Goto Top
Hallo,

warum extra Software? Kleinen Windows-Server mit Active Directory dahin gestellt, die Client-PC's in die Domäne integrieren und schon hast du all deine gewünschten Ziele erreicht. USB-Ports kann man dann über die Gruppenrichtlinien sperren lassen.

Generell könnt Ihr auch auf jedem Client einzeln einen neuen Benutzer für die Schüler einrichten (eingeschränkter Benutzer ohne Adminrechten). Somit hast du die ersten Parts schon einmal damit abgedeckt. Über "gpedit.msc (als Administrator ausführen)" einfach dafür sorgen, dass lokal auf dem Rechner die USB-Ports für diesen Benutzer gesperrt sind, ich glaube hier kann man auch bestimmte Geräte freigeben.

NACHTRAG
Schau dir das z. B. einmal an:
http://www.msxfaq.de/verschiedenes/devicelock.htm


Gruß
@d4shoerncheN
eumel1979
eumel1979 07.08.2013 um 11:00:42 Uhr
Goto Top
hi,

gerade für Schulen gibt es spezielle Software die deine Anforderungen erfüllen ( z.B.: MTS Reinhardt).

Der Weg vom Hörnchen geht auchface-wink

Gruß Eumel
FrankGellen
FrankGellen 07.08.2013 aktualisiert um 11:01:55 Uhr
Goto Top
Kann ich dort auch sagen das bestimmte USB Geräte funktionieren dürfen
( Drucker, bestimmte Steuergeräte per USB )

Bei der Active Directory Lösung könnten die Schüler aber einfach über einen anderen Namen sich anmelden oder kann ich dies dort auch sperren ?

Alternative zu der Active Directory Lösung gibt es dafür eine Software ?

Vielen Dank
Frank Gellen
d4shoerncheN
d4shoerncheN 07.08.2013 aktualisiert um 11:05:14 Uhr
Goto Top
Hallo,

Kann ich dort auch sagen das bestimmte USB Geräte funktionieren dürfen
ja. Dies bzgl. habe ich meinen Beitrag oben editiert.

Bei der Active Directory Lösung könnten die Schüler aber einfach über einen anderen Namen sich anmelden oder kann ich dies dort auch sperren ?
Dazu müssten die Schüler aber schon andere Benutzeranmeldungsdaten kennen. Oder eben die PC's via Auto-Login direkt anmelden lassen.

Alternative zu der Active Directory Lösung gibt es dafür eine Software ?
Es geht auch ohne die Active Directory mit meiner alternativen Lösung oben. Zumindest eine Lösung, die kein Geld kostet. Ansonsten gibt es auch Software für Schulen, diese hat eumel bereits angesprochen. Dort kenne ich mich aber nicht mit aus.

Gruß
@d4shoerncheN
eumel1979
eumel1979 07.08.2013 um 11:03:22 Uhr
Goto Top
Hi,

MTS kann das.

Gruß Eumel
Dani
Dani 07.08.2013 um 11:15:58 Uhr
Goto Top
Moin Frank,
gibt es dafür nicht die paedML Musterlösung 3.0?! Damit sollte alles abgedeckt und einfach zu steuern sein.


Grüße,
Dani
FrankGellen
FrankGellen 07.08.2013 um 11:21:49 Uhr
Goto Top
Hallo,
Vielen Dank für die Infos,
Habe MTS mal anschgeschrieben und paedML werde ich mir auch anschauen.
Welche Alternativen gibt es dazu noch ?

Vielen Dank
Frank Gellen
Knubbell
Knubbell 07.08.2013 um 11:36:27 Uhr
Goto Top
Es gibt auch PC-Wächterkarten bzw. die Softwareversion davon (von Dr. Kaiser Systemhaus).
Diese schreibt alles, was im Betrieb gemacht wird auf einen seperaten Teil der Festplatte. Bei einem PC Neustart (oder täglich oder zu bestimmten Tagen) wird der PC immer wieder auf den Zustand gesetzt, der beim letzten Einschalten der Wächterkarte vorgegeben war. Über die Konfiguration kann man auch Geräte sperren.

Allerdings hat das "Spielzeug" zwei Nachteile. Zum installieren von Programmen muss man den PC immer 2x neu starten. Einmal um den Schutz auszuschalten und einmal um ihn danach wieder anzuschalten. Außerdem ist die Karte auch nicht billig. Zwischen 60 und 80 Euro pro Stück.

Arbeiten die Schüler auch mal unbeaufsichtigt am PC? Falls ja, musst du laut Bildungsgesetz dafür sorgen, dass die Nutzer einen eigenen und identifizierbaren Zugang haben und alles protokolliert wird während der Schulzeit. Dann kommst du um einen Server nicht herum.
108012
108012 07.08.2013 um 13:04:07 Uhr
Goto Top
Hallo,

Es sollte nicht möglich sein Software zu deinstallieren oder hinzuzufügen.
SBS 2011

Desweiteren sollten die USB Ports geperrt sein und nur für bestimmte Geräte freigeschaltet werden.
SBS 2011 via GPOs und eventuell in Verbindung mit diesen USB Port Sperren hier. Die Schlösser können im 10er Pack auch nachgekauft werden um das ganze zu
erweitern.

Die Schüler dürfen weder Username noch ähnliches in Windows verändern können.
Arbeiten nur mit normalen Benutzerrechten oder sogar "beschnittenen" Benutzerrechten (GPO)

Desweiteren sollten die USB Ports geperrt sein und nur für bestimmte Geräte freigeschaltet werden.
SBS 2011 via GPOs

Die Schüler dürfen weder Username noch ähnliches in Windows verändern können.
dürfen nur auf Ihren Ordner Ihre Daten speichern und lesen können.
SBS 2011 via GPO, Linux Server via Benutzerrechte, NAS via Schreib, Lese- und Löschrechte,......

Dies ganze sollte möglichst einfach zu bedienen sein.
Hier beißen sich meist der Wunsch und das Bedürfnis. Aber wenn Du Dich da ein bisschen hinein kniest dann fällt
es Dir auch recht leicht!

Viren Software ist nicht erforderlich da diese PCs nicht ins Internet können,...
Also mal ganz unter uns, eine derartige Software ist in meinen Augen immer von Nöten und dabei ist es völlig egal
ob Du (Ihr) Windows, Linux, Unix oder einen MAC (MacOS) verwendet, denn hat sich dort einmal etwas eingenistet
bekommt man es auch nicht wieder in den Griff!

...... sondern nur ein internes Netz nutzen.
Und den gemeinsamen Server der sicherlich auch nicht mit einem AV gesichert ist, richtig?
Na dann mal viel Glück und Spaß dabei.

Es gibt sicherlich auch Schulangebote oder spezielle Angebote von Firmen für Schulen, VHS, Kursanbietern und was weiß ich nicht alles und kostenlose AV Programme gibt es ja nun auch noch zu Hauf, selbst einige NAS Hersteller bieten mittlerweile eine Version von ClamAV für Ihre NAS Geräte an. Das sollte doch mindestens auch bei Euch greifen.

Des weiteren würde ich Euch zu einer Software raten die auf dem Server installiert wird und über die man alle angeschlossenen PCs recht schnell wieder in den Ursprungszustand versetzten lässt falls wirklich einmal etwas nicht richtig rund läuft, das spart Zeit, funktioniert auch mit allen der letzten MS OS (WindwosXP,Vista,Win7,Win8) und man muss nicht
mehr wie früher die PCs aufschrauben und die Karten einbauen usw. denn wenn einmal Windows 9 und 10 kommen und es keine Treiberunterstützung dafür gibt, sind die Karten nutzlos.

Hier im Forum gab es neulich auch schon so eine Diskussion Hardware vs Softwarelösung diesbezüglich und einer der
Mitglieder @dog hatte da eine Software genannt die selbst für riesige Schulungsnetzwerke einfach zu bedienen und zuverlässig läuft, mir ist der Name nur gerade nicht mehr geläufig.

Gruß
Dobby
FrankGellen
FrankGellen 07.08.2013 um 14:11:58 Uhr
Goto Top
Hallo,
die Lösung mit dem SBS werde ich mir mal etwas genauer anschauen das wäre eigentlich die einfachste Lösung wenn die PCs oder Notebooks Windows 7 Professional haben ansonsten würde diese Lösung leider auch nicht klappen, werde ich aber mal abklären was die PCs dort aktuell installiert haben.
Eine Viren Lösung ist meiner Meinung nach dort nicht so wichtig die PCs kommen nicht ins Internet sollen keine USB-Sticks verwenden können bzw nur welche vom Lehrer und Internet ist dort garnicht möglich.
Werde mir die anderen Lösungsvorschläge auch nochmal ansehen um zu schauen was das sinnvollste ist.

Vielen Dank schonmal für die Unterstützung.

Frank Gellen
108012
108012 07.08.2013 um 14:21:30 Uhr
Goto Top
Eine Viren Lösung ist meiner Meinung nach dort nicht so wichtig die PCs kommen nicht ins Internet sollen keine USB-Sticks verwenden können bzw nur welche vom Lehrer und Internet ist dort garnicht möglich.
Der Aufwand bzw. die Zeit Du jetzt einsparst hängst Du locker zwei bis drei Mal wieder hinten dran, wenn
Du keinen AV einsetzt, glaub mir das einfach mal, bitte! Und von den ganzen Dokumenten die dann eventuell alle
nicht mehr benutzt werden können und durch den Virus vernichtet oder unbrauchbar geworden sind einmal ganz zu schweigen.

Nimm doch nur einmal eine Textverarbeitung und eine Tabellenkalkulation in der ein Schüler ein "Makro" programmiert
und alle denken sich Mensch das spart uns eine Menge Zeit ein! Was glaubst Du wenn das in die Hose geht und alle Dokumente der letzten 6 Monate vernichtet sind was die Schüler dazu sagen werden, bzw. womit die dann weiterarbeiten
oder wer und wie diese Dokumente dann wieder hergestellt werden bzw. rekonstruiert werden? Das sind nämlich auch
Eigenschaften eines AVs, der stellt dann eventuell die Dokumente wieder her und entfernt nicht nur alleine einen Virus.

Gruß
Dobby
FrankGellen
FrankGellen 07.08.2013 aktualisiert um 14:28:34 Uhr
Goto Top
Aber Updates bekommt dieses Virenprogramm ja keine da dort kein Internet vorhanden ist.
Werde mich trotzdem mal damit beschäftigen

Welche Virensoftware wäre denn dafür dann ideal für den Bildungsbereich.


Vielen Dank

Frank
108012
108012 07.08.2013 um 14:32:56 Uhr
Goto Top
Aber Updates bekommt dieses Virenprogramm ja keine da dort kein Internet vorhanden ist.
SBS 2011 + WSUS, dann kann das alles über den Server verteilt werden und/oder
Server gestützte Antiviruslösung

Werde mich trotzdem mal damit beschäftigen
Würde ich auch in jedem Fall.

Welche Virensoftware wäre denn dafür dann ideal für den Bildungsbereich.
Kostenfrei oder sehr günstig, da solltest Du einmal bei verschiedenen Herstellern Angebote einholen.
ESET (NOD32)
Kaspersky
BitDefender
F-Secure
Norton

Da würde ich lieber einen günstigen oder sogar kostenlosen AV nehmen als gar keinen.
Ein schlechter AV ist besser als gar kein AV.

Gruß
Dobby
Maik87
Maik87 07.08.2013 um 15:04:09 Uhr
Goto Top
Zitat von @d4shoerncheN:

> Bei der Active Directory Lösung könnten die Schüler aber einfach über einen anderen Namen sich anmelden
oder kann ich dies dort auch sperren ?
Dazu müssten die Schüler aber schon andere Benutzeranmeldungsdaten kennen. Oder eben die PC's via Auto-Login direkt
anmelden lassen.

Du kannst die User auch im AD so einschränken, dass sie sich nur an einer bestimmten Kiste anmelden dürfen.
FrankGellen
FrankGellen 21.08.2013 um 11:34:38 Uhr
Goto Top
Hallo,
habe das nun mit der Active Directory so geprüft und das Funktioniert schon sehr gut.
Nun suche ich noch nach einer Möglichkeit wie ich es mache das der PC bei jedem neustart wieder in dem Urzustand versetzt wird.
Das heißt die User können Sachen auf dem PC Speichern und ändern aber beim Neustart ist alles wieder zurückgesetzt.
Hättet ihr da für mich noch einen bezahlbaren Tip ?

Vielen Dank
Frank Gellen
108012
108012 21.08.2013 um 12:48:51 Uhr
Goto Top
Hallo,

Hättet ihr da für mich noch einen bezahlbaren Tip ?
Neulich hatte hier jemand (Benutzer @dog) eine Software genannt die auf einem Server installiert wird
und mittels derer man das ganze dann schnell und unkompliziert erledigen kann ohne irgend welche Probleme
damit zu bekommen respektive das man Treiber installieren muss oder gar jeden PC aufschrauben muss wie es
bei Kartenlösungen der Fall ist!!!

Aber eines ist doch wohl klar, das es etwas kosten wird, klar es gibt auch immer Budgetlösungen aber umsonst
da wäre ich vorsichtig, denn oftmals gibt es dann auch keine Gewähr und/oder Support!!!!

Gruß
Dobby
FrankGellen
FrankGellen 21.08.2013 um 13:19:17 Uhr
Goto Top
Hallo,
bin nun fündig geworden die Software heißt PC-Wächter und erfüllt genau die Erwartungen die der Kunde hat.


Vielen Dank

Frank