6
Sicherheitsupdates (Win Patches, Virenscanner Update usw) für alle Benuter einer Domäne (zwingend)
Hallo zusammen,
ist es möglich, alle Benutzer eine Domänze dazu zu bekommen, ein Update für Ihr Windows und den Virenscanner zu machen?
Hab mir das so gedacht, dass jeder Benutzer bei der Anmeldung eine Nachricht bekommt, dass ein Update notwendig ist.
Die Updates liege ich auf einem Server bereit.
Irgendwie sollte dann dokumentiert werden, welches Domänengerät die Updates ausgeführt hat.
Am besten wärs, wenn sich der User gar nicht erst einloggen kann, bevor er nicht die Updates ausgeführt hat.
Hat jemand Ideen, bzw Stichpunkte wie ich ansetzen könnte?
Vielen Dank im Voraus,
MFG
Tom
ist es möglich, alle Benutzer eine Domänze dazu zu bekommen, ein Update für Ihr Windows und den Virenscanner zu machen?
Hab mir das so gedacht, dass jeder Benutzer bei der Anmeldung eine Nachricht bekommt, dass ein Update notwendig ist.
Die Updates liege ich auf einem Server bereit.
Irgendwie sollte dann dokumentiert werden, welches Domänengerät die Updates ausgeführt hat.
Am besten wärs, wenn sich der User gar nicht erst einloggen kann, bevor er nicht die Updates ausgeführt hat.
Hat jemand Ideen, bzw Stichpunkte wie ich ansetzen könnte?
Vielen Dank im Voraus,
MFG
Tom
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 38107
Url: https://administrator.de/contentid/38107
Printed on: April 23, 2024 at 17:04 o'clock
6 Comments
Latest comment
Hallo Tom,
Beim Virenscanner kannst Du das ganze ja über Startup-Scripte für die Benutzer lösen.
Für Windows-Updates gibt es zwei Sachen:
1. Microsoft SMS (Software Management Server):
Damit kannst Du alles Updaten, Software installieren,.... Kostet aber Geld
2. WSUS (Windows Software Update Service):
Kann nur Updates für Windows+Office+IE, aber kostenlos. Die Regeln für die Updates
kannst du dann über Group Policies für die einzelenen Rechner lösen.
Dokumentiert auch alles schön!!
Einfach mal WSUS oder WUS googlen
Gruss,
Matthias
Beim Virenscanner kannst Du das ganze ja über Startup-Scripte für die Benutzer lösen.
Für Windows-Updates gibt es zwei Sachen:
1. Microsoft SMS (Software Management Server):
Damit kannst Du alles Updaten, Software installieren,.... Kostet aber Geld
2. WSUS (Windows Software Update Service):
Kann nur Updates für Windows+Office+IE, aber kostenlos. Die Regeln für die Updates
kannst du dann über Group Policies für die einzelenen Rechner lösen.
Dokumentiert auch alles schön!!
Einfach mal WSUS oder WUS googlen
Gruss,
Matthias
Hallo Tom!
Ich würde dringend zum kostenlosen WSUS (siehe oben) von Microsoft raten!
Du sparst nicht nur Bandbreite, da nicht jeder Client einzeln aum Internet die Updates ziehen muss, sondern hast noch einen relativ guten Überblick über den aktuellen Stand.
Noch besser wäre es mit dem MS SMS.
Auch für den Virenscanner würde ich dir eine Firmenversion mit zentraler Admin-Konsole empfehlen. Auch hier spart man Bandbreite und man kann es besser zentral administrieren.
Schließlich kommen Antiviren-Updates nicht alle 4 Wochen wie die MS-UPdates sonden in der Regel mind. 1 x täglich.
Marco
Ich würde dringend zum kostenlosen WSUS (siehe oben) von Microsoft raten!
Du sparst nicht nur Bandbreite, da nicht jeder Client einzeln aum Internet die Updates ziehen muss, sondern hast noch einen relativ guten Überblick über den aktuellen Stand.
Noch besser wäre es mit dem MS SMS.
Auch für den Virenscanner würde ich dir eine Firmenversion mit zentraler Admin-Konsole empfehlen. Auch hier spart man Bandbreite und man kann es besser zentral administrieren.
Schließlich kommen Antiviren-Updates nicht alle 4 Wochen wie die MS-UPdates sonden in der Regel mind. 1 x täglich.
Marco
... zu Updates: siehe oben 
... zum Virenscanner:
McAffee z.B. bietet mit der Corporate Edition eine einfache Möglichkeit an, ohne grossartig mit Consolen rumzufriemeln. Per Mirror in der Scan Console wird ein Spiegel aufgebaut, auf den dann die Clients per Einstellung (Repository List) zugreifen und so nicht aus dem INet ziehen zu müssen.
Karo
... zum Virenscanner:
McAffee z.B. bietet mit der Corporate Edition eine einfache Möglichkeit an, ohne grossartig mit Consolen rumzufriemeln. Per Mirror in der Scan Console wird ein Spiegel aufgebaut, auf den dann die Clients per Einstellung (Repository List) zugreifen und so nicht aus dem INet ziehen zu müssen.
Karo
Hi,
zum Virenscanner:
Ich kann den Sophos Antivirus empfehlen, für kleinere Umgebungen die Small Business Variante und für grössere die Enterprise Variante, kannst Dihc gern per PM an mich wenden für weitere Infos.
Allgemein:
Der SMS Server ist zwar sehr praktisch, übersteigt aber sicher von den Lizenzkosten den WSUS (kostenlos) in Verbidung mit einem zentral administrierbaren Virenscanner.
Gruß
cykes
zum Virenscanner:
Ich kann den Sophos Antivirus empfehlen, für kleinere Umgebungen die Small Business Variante und für grössere die Enterprise Variante, kannst Dihc gern per PM an mich wenden für weitere Infos.
Allgemein:
Der SMS Server ist zwar sehr praktisch, übersteigt aber sicher von den Lizenzkosten den WSUS (kostenlos) in Verbidung mit einem zentral administrierbaren Virenscanner.
Gruß
cykes
Hallo Tom,
das was Du suchst, gibt es von:
Cisco: Network Admission Control (NAC)
Microsoft: Network Access Protection (NAP)
Die Microsoft-Lösung ist aber, soweit ich weis, noch nicht verfügbar.
Cisco NAC erlaubt auf Port-Ebene nur solchen Stationen den Zugang zum Netzwerk, die ein vorzugebendes Sicherheitslevel (Patches, Virenschutz etc.) erfüllen.
Clients, die das erforderliche Level nicht erreichen, können dann z.B. auf ein VLAN beschränkt werden, in welchem nur der WSUS- und AV-Server zur Aktualisierung erreichbar sind.
Gruß Christian
das was Du suchst, gibt es von:
Cisco: Network Admission Control (NAC)
Microsoft: Network Access Protection (NAP)
Die Microsoft-Lösung ist aber, soweit ich weis, noch nicht verfügbar.
Cisco NAC erlaubt auf Port-Ebene nur solchen Stationen den Zugang zum Netzwerk, die ein vorzugebendes Sicherheitslevel (Patches, Virenschutz etc.) erfüllen.
Clients, die das erforderliche Level nicht erreichen, können dann z.B. auf ein VLAN beschränkt werden, in welchem nur der WSUS- und AV-Server zur Aktualisierung erreichbar sind.
Gruß Christian
Beim Virenscaner sollte man wie schon gesagt einen zentral administrierbare Netzwerklösung wählen.
Die 2006er Netzwerk-Versionen von Panda Software bieten darüber hinaus einen einstellbaren Schutz, mit dem man den Zugriff aufs Netzwerk für alle Rechner ohne aktuellen Virenschutz, ohne Virenschutz oder mit deaktivierter Firewall verbieten kann.
MFG
Christian
Die 2006er Netzwerk-Versionen von Panda Software bieten darüber hinaus einen einstellbaren Schutz, mit dem man den Zugriff aufs Netzwerk für alle Rechner ohne aktuellen Virenschutz, ohne Virenschutz oder mit deaktivierter Firewall verbieten kann.
MFG
Christian
