7
Schutz vor Maleware im CIP-Pool
Hallo zusammen,
Wie kann ich einen CIP-Pool konfigurieren, damit Maleware nicht auf den einzelnen PC´s auftriit?
Der Pool ist in einem AD und GPO lassen sich per MS Server 2008R2 auf die einzelnen Computer verteilen, welche mit win 7 64 Bit laufen.
Die einzelnen Computer wurden mit antimalewarebites, hijackthis, sophos Antivirus und Windowsdefender bereinigt. Des Weiteren wurde Firefox zurückgesetzt. Nun würde ich gerne Einstellungen vornehmen, damit keine weitere Infektion mehr auftritt.
Welche Vorkehrungen kann ich treffen?
Viele Grüße und dank,
Morus
Wie kann ich einen CIP-Pool konfigurieren, damit Maleware nicht auf den einzelnen PC´s auftriit?
Der Pool ist in einem AD und GPO lassen sich per MS Server 2008R2 auf die einzelnen Computer verteilen, welche mit win 7 64 Bit laufen.
Die einzelnen Computer wurden mit antimalewarebites, hijackthis, sophos Antivirus und Windowsdefender bereinigt. Des Weiteren wurde Firefox zurückgesetzt. Nun würde ich gerne Einstellungen vornehmen, damit keine weitere Infektion mehr auftritt.
Welche Vorkehrungen kann ich treffen?
Viele Grüße und dank,
Morus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 227792
Url: https://administrator.de/contentid/227792
Printed on: April 25, 2024 at 22:04 o'clock
7 Comments
Latest comment
Eine PC-Wächterkarte einbauen und einmal nachts neustarten. Damit haben die Rechner immer den gleichen Stand und wenn du irgendeine Infektion hast, einfach neustarten, dann ist die weg.
1
Hallo,
Meinst du etwa so etwas? Computer-Investitions-Programm, an deutschen Hochschulen ein Programm zur Beschaffung von Mikrocomputern für die Lehre (CIP-Pools)
Hat dies mit deinen hier genannten CIP-Pool zu tun? Suche Anleitung Administration Computerraum
Gruß,
Peter
Meinst du etwa so etwas? Computer-Investitions-Programm, an deutschen Hochschulen ein Programm zur Beschaffung von Mikrocomputern für die Lehre (CIP-Pools)
Hat dies mit deinen hier genannten CIP-Pool zu tun? Suche Anleitung Administration Computerraum
Gruß,
Peter
1
Genau beinhaltet einen historischen Begriff, welcher noch für viele geläufig ist.
Zitat von @tikayevent:
Eine PC-Wächterkarte einbauen und einmal nachts neustarten. Damit haben die Rechner immer den gleichen Stand und wenn du
irgendeine Infektion hast, einfach neustarten, dann ist die weg.
Eine PC-Wächterkarte einbauen und einmal nachts neustarten. Damit haben die Rechner immer den gleichen Stand und wenn du
irgendeine Infektion hast, einfach neustarten, dann ist die weg.
Wenn ich die hardwareseitige Lösung nutze und ein bereits infiziertes Profil, welches auf einem MS Server gespeichert wird und dort auch Speicherplatz hat, sich auf dem PC einloggt wird dieser wieder automatisch infiziert und hebelt die Wächterkarte aus?
Nein, du installierst den Rechner ja komplett neu, sprich nur mit einem lokalen Admin und als Mitglied einer Domäne. Dann installierst du die PC-Wächterkarte und diese zieht eine Kopie von diesem sauberen Stand. Bei jedem Start wird dieser Stand immer neu geladen und kann nicht, ohne Deaktivieren der Wächterfunktion, verändert werden.
Sprich wenn du ein infiziertes Profil auf einem Server hast und es auf einem Client geladen wird, ist Rechner nur bis zum nächsten Neustart infiziert, danach ist wieder der Grundzustand aktiv, welcher ja sauber ist.
Sprich wenn du ein infiziertes Profil auf einem Server hast und es auf einem Client geladen wird, ist Rechner nur bis zum nächsten Neustart infiziert, danach ist wieder der Grundzustand aktiv, welcher ja sauber ist.
1
Wenn das Profil auch Speicherplatz auf dem Server hat, welcher infiziert ist (z.B. irgendeine exe, die sich selbstausführt), wird der Rechner bei einem login des Profiles wieder für alle folgenden Profile infiziert, zumindest einen Tag lang, bis die Neuinstallation des Rechners erfolgt ist?
Kling mir trotzdem nach einer möglichen Lösung des Problems, am liebsten wäre mir jedoch Konfigurationen, die die Nutzung für die User vielleicht einschränken, aber Sicherheitslücken und Angriffspunkte veringern, aber wir sind ja leider nicht bei "wünsch dir was"
.
Kling mir trotzdem nach einer möglichen Lösung des Problems, am liebsten wäre mir jedoch Konfigurationen, die die Nutzung für die User vielleicht einschränken, aber Sicherheitslücken und Angriffspunkte veringern, aber wir sind ja leider nicht bei "wünsch dir was"
.
Wenn du es verhindern willst, dann leg ne Lösung zu, um alle externen Schnittstellen zu verwalten, also z.B. USB-Ports sperren/Laufwerke abschalten, den Internetzugang über nen Proxy mit AV-Prüfung laufen lassen und regelmäßige AV-Prüfungen auf den Fileservern, um Malware zu vernichten.
Die PC-Wächterkarte ist trotzdem eine sinnvolle Erweiterung dazu.
Die PC-Wächterkarte ist trotzdem eine sinnvolle Erweiterung dazu.
1