Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Allgeimenes zur Sicherung des Systems

Frage Microsoft

Mitglied: system2

system2 (Level 1) - Jetzt verbinden

24.06.2013 um 20:13 Uhr, 1575 Aufrufe, 3 Kommentare

Hallo Administratoren,
die Frag klingt anfangs wohl etwas merkwürdig doch ich habe bereits das Internet durchsucht und nichts passendes gefunden.

Ich betreue derweilen eine Schule und da es in jeder Klasse einen Schüler gibt (die man in einer Firma nicht hat :D ) der das System sabotieren möchte bin ich ständig dabei einige Sicherheitslücken zu schließen.
Ich entdecke natürlich nur die wenigsten doch es wäre schon, wenn ihr mir noch einige sagen könntet und vorallem die Lösung.

Ich verwende als DomainController WinServer 2003 und GData AntiVirenschutz.



Zum Beispiel werden Programme in .zips gepackt und auf dem Schulrechner wieder entpackt. Somit ist die Ausführung von Programmen auch ohne Admin Rechten möglich.

Auch werden virtuelle Laufwerke erstellt und dann leider die .isos ausgeführt.

Auch bleiben die Datenaustausch Server nicht unberührt.
Hindernis Nummer eins, die gute Alte Zipbombe und schone Programme wie beispielsweise LanChat.

Ich hoffe euch fallen noch ein Paar ein

P.S.:
Eigentlich sollten überall Sperren bei CMD, PowerShell und Registry drin sein.
Möglichkeit das zu überprüfen ? (.bat oder so)

System2
Mitglied: nEmEsIs
24.06.2013 um 21:43 Uhr
Hi

Also wenn du nen DC hast dann helfen dir Gruppenrichtlinien weiter, damit so viel wie möglich dicht machen.
Dann ist die Frage wie können die ISO´s mounten ? Hast du da was schon vorinstalliert ?
Bei den Zip Dateien stellt sich mir die Frage wie kommen die auf den Rechner ? Via USB Stick ? Ports abschalten und nurnoch USB Stick übern Lehrer zulassen sprich der kopiert die Dateien.
Wenn die Schüler die Zip´s aus dem Internet laden stellt sich mir die Frage warum habt ihr keinen Proxy und sperrt Seiten und Downloads? Gibt genug Blacklists und mit nem Proxy kannst du auch Dateiendungen sperren.

Schüler sollten immer nur Gastrechte haben die machen so schnell irgendwas kaputt so schnell schaut man net.
Und wenn es nur Spaß ist und der DVI Stecker wird abgesteckt schon hat man das geheule der Rechner geht nicht.
Geh mal von Clientsystem win XP aus.
Ander Möglichkeit Kioskmodus dann ist alles nach dem Neustart verworfen.

MfG Nemesis
Bitte warten ..
Mitglied: Taramur
25.06.2013 um 07:58 Uhr
Hi,

schon mal über eine Schullösungssoftware nachgedacht?

Grüße

Taramur
Bitte warten ..
Mitglied: 64748
25.06.2013, aktualisiert um 08:43 Uhr
Guten Morgen,

Du solltest uns zuerst mal verraten, was die Schüler auf den Computern überhaupt machen sollen, nur Internet? Office? welches?

Und wichtig ist welches Betriebssystem benutzt wird.

Mit XP habe ich bei einer Bildungseinrichtung einige Computer mit Steady-State im Einsatz. Dort kannst Du die ausführbaren Programme Black-/Whitelisten. Und nach dem Abmelden ist der Rechner wieder im Originalzustand.

Ich hab allerdings auch mit der Kombination w2k-Server/XP-Clients in einer Domäne mit obligatorischen Profilen bisher keine der von Dir geschilderten Probleme feststellen können. Die User laden sich zwar immer wieder irgendwelche obskuren Programme runter, aber sie können sie nicht ausführen (sie haben "Benutzer"-Rechte). Das läuft bei uns unter meiner Regie seit ca. sechs Jahren ziemlich reibungslos an verschiedenen Standorten.

Es mag sein, dass es auch auf den Background der Leute ankommt. Wenn es angehende IT-Spezialisten sind und die Deine Windows-Rechner wirklich knacken wollen, dann ist Windows das falsche System. Oder Ihr müsst die Leute unterschreiben lassen, dass sie sich an die Regeln halten (mit den entsprechenden Konsequenzen)).

Markus
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
Rechnernetze und verbundene Systeme
Frage von HornluiNetzwerkmanagement7 Kommentare

Hallo, ich habe folgende Aufgabe bekommen: Bitte ermitteln Sie eine zutreffende Subnetzmaske für Ihr Netz und schreiben Sie die ...

SAN, NAS, DAS
Frage zum Einrichten eines NAS-Systems
gelöst Frage von Stefan007SAN, NAS, DAS3 Kommentare

Hallo Leute, ich habe mir folgendes NAS bestellt: Da ich über Platten verfüge, habe ich mir nur das Gehäuse ...

Windows Netzwerk
Systeme aktuell halten? Wie, wie oft?
gelöst Frage von 1410640014Windows Netzwerk7 Kommentare

Hallo, folgende Frage. Wie schafft man es am besten, seine Systeme (gemischte Umgebung mit diversen Windows-Versionen ab 7 und ...

Grafik
Bild Animation für verschiedene Systeme
gelöst Frage von pcguyGrafik4 Kommentare

Hallo zusammen, ich suche eine Software um kleine Animation-Clips zu erstellen. - Die Clips sollen Lokal und Online (Webseite) ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 8 StundenApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 13 StundenWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 13 StundenWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 TagInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless19 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Windows Server
Remotesteuerung der Sitzung (Kennung XX) fehlgeschlagen
gelöst Frage von Stefan91Windows Server14 Kommentare

Hallo Zusammen, seit kurzem bekomme ich oben genannte Fehlermeldung, wenn ich versuche eine Remotesitzung über den Taskmanager fernzusteuern (Rechtsklick ...