Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Betriebssystem spiegeln autom. wiederherstellung bei Start

Frage Sicherheit Sicherheits-Tools

Mitglied: JulianOhm

JulianOhm (Level 1) - Jetzt verbinden

29.06.2013 um 14:55 Uhr, 3472 Aufrufe, 12 Kommentare

Hallo

ich suche nach einer Möglichkeit mein System vor Veränderungen zu sichern. Nun hab ich überlegt, ob es nicht möglich ist, das System aufzusetzen, auf eine zweite Partition zu spiegeln und diese als Startpartition zu nutzen. Beim Systemstart sollte dann das unangetastete Originialsystem auf die andere Platte zurückgespiegelt werden.

Ich weiß dass es hierzu Hardwarelösungen gibt, aber gibt es da auch eine Möglichkeit softwaremäßig?

Betriebssystem soll ein Windows XP/Vista/7 werden. Vielleicht auch Linux, wenn dies hier besser geeignet sein sollte.

Vielleicht hat auch jemand eine bessere Idee um hier für einen entsprechenden Schutz zu sorgen

Gruß
Julian
Mitglied: jsysde
29.06.2013 um 15:10 Uhr
Moin,

definiere mal, was "Veränderungen" denn in deinen Augen sind und warum du dieser verhindern willst.
Ich würde sowas mit mandatory profiles und Usern ohne Adminrechte lösen (wollen).

Cheers,
jsysde
Bitte warten ..
Mitglied: JulianOhm
29.06.2013 um 15:32 Uhr
Naja es soll halt NICHTS verändert werden. Am besten auf der ganzen partition nicht. Also keine Dateien hinzugefügt werden, keine gelöscht, keine Programme installieren, keine Registryeinträge ändern.

Ich hatte das Problem mit nem Virus. Und ich möchte nun verhindern, gerade da mehrere Leute daran arbeiten, aber eigentlich nur 2 Programme benötigen, dass das System verändert wird. Quasi immer wieder ein Image eingespielt werden.
Bitte warten ..
Mitglied: 64748
29.06.2013 um 15:33 Uhr
Hallo,

die simpelste "Eigenbaulösung" dürfte eine virtuelle Maschine sein. Änderungen am System werden beim Runterfahren verworfen und immer wieder das gleiche (unveränderte) Image gestartet. Wie das mit den verschiedenen Systemen (Vmware oder Virtualbox etc. zu lösen ist musst Du nachlesen).

Ansonsten gibt's für XP z.B. steadystate (kostenlos bei MS runterzuladen).

Markus
Bitte warten ..
Mitglied: aran67
29.06.2013, aktualisiert um 18:05 Uhr
Hallo Julian,

wenn du deine Betriebssystem zurück setzen möchtest und auf Hardwarelösung(en) keine Lust oder du nur einen Notebook im Einsatz hast, wäre z.B. "HDD King" eine Lösung für dich! Es gibt sowohl für windo0f als auch für Linux.

Du findest eine Testversion hier:

http://www.heise.de/download/hdd-king-118752.html

oder auch

http://www.reborncard.de/index.php?option=com_content&view=category ...

cu aran
Bitte warten ..
Mitglied: jsysde
29.06.2013 um 19:26 Uhr
Zitat von JulianOhm:
Naja es soll halt NICHTS verändert werden

Nichts geht schon mal gleich gar nicht, denn das System selbst braucht Schreibrechte, sonst läuft es mal gleich gar nicht. Die Installation von Software kannst du verhindern, in dem du den Benutzern eben nur Benutzer-Rechte gibst. Dito für Zugriff auf die Registry. Gegen portable Software ist kein Kraut gewachsen, ausser du hast ne Security Lösung am Start, die gezielt die Ausführung bestimmter Programme erlauben/verbieten kann.

Das Hinzufügen von Dateien kann man, wenn man das _wirklich!_ will, über NTFS-Rechte unterbinden - ob das sinnvoll/intelligent ist, möge jeder selbst entscheiden.

Ich hatte das Problem mit nem Virus. Und ich möchte nun verhindern, gerade da mehrere Leute daran arbeiten, aber eigentlich
nur 2 Programme benötigen, dass das System verändert wird. Quasi immer wieder ein Image eingespielt werden.

Wegen nem Virus so ein Aufstand?
Und was "arbeiten" die Leute denn, mit welchen 2 Programmen?

Ich hätt da noch ein paar Fragen, über die du dir nen Kopf machen solltest:
- wo speichern die Leute denn dann Daten ab, z.B. Office-Dokumente?
- wie hältst du die Maschine aktuell, ich meine, ein Zurücksetzen bei jedem Start verwirft auch installierte Updates?

Der Weg über ne VM scheint da schon sinnvoller, aber auch die muss ja irgendwo, irgendwie laufen. Daher halte ich beides für nicht praxistauglich.

*Just my 5 Cent*

Cheers,
jsysde
Bitte warten ..
Mitglied: JulianOhm
29.06.2013 um 20:02 Uhr
zur Laufzeit kann meinetwegen alles verändert werden. Hauptsache beim nächsten start ist wieder alles gut.

um das System aktuell zu halten, könnte man das image ja direkt starten und aktualisieren und daraus ein neuen image machen.

auf dem system läuft ein kassen/warenwirtschaftssystem. Die Datenbank dazu ist auf einer externen festplatte. das wäre dann mein 2tes problem, nämlich zu verhindern, dass auf der festplatte dateien ausgeführt werden. aber da hab ich schonmal was zu gelesen.

die idee mit der vm klingt nicht so schlecht. werd da mal ein bißchen lesen. hdd king werd ich mir auch mal ansehen.

schonmal vielen dank
Bitte warten ..
Mitglied: kontext
30.06.2013, aktualisiert 24.05.2016
Hallo Julian,

Ich glaube ein Stichwort was evtl. für dich Sinnvoll sein könnte wäre Kiosk-Mode.
Du installierst deinen PC mit Software und Updates - danach installierst du die Kiosk-Mode Software ...
... danach bootet der PC immer in den KIOSK Mode
... dort kann man nichts verändern und beim nächsten Start ist alles "jungfräulich".

Um das System zu warten gibt es einen Admin Zugang für den KIOSK Mode.
Dort kannst du Updates, neue Software, etc. einspielen und danach wieder normal in den KIOSK Mode starten.
Eine gute KIOSK Software, ist SiteKiosk (http://www.sitekiosk.de/SiteKiosk/Default.aspx)
... mit denen habe ich früher sehr gute Erfahrungen gemacht als InfoTerminal oder Surfstation's

Alternativ könntest du Windows XP aufsetzen und ReadyState SteadyState verwenden ...
... Ist ein Boardmittel mit dem du ca. das gleiche abhandeln kannst, wie mit Sitekiosk.
... Aber Achtung: Windows XP wird nicht mehr lange supported - von daher würde ich persönlich das nicht so realisieren

Gruß
Bitte warten ..
Mitglied: csw
01.07.2013 um 07:51 Uhr
Zitat von kontext:
Alternativ könntest du Windows XP aufsetzen und ReadyState verwenden ...
... Ist ein Boardmittel mit dem du ca. das gleiche abhandeln kannst, wie mit Sitekiosk.
... Aber Achtung: Windows XP wird nicht mehr lange supported - von daher würde ich persönlich das nicht so realisieren

Gruß
@zanko

*Räusper*, das Programm nennt sich Steady State.

Interessant dazu ist dieser Artikel im TechNet.
http://social.technet.microsoft.com/Forums/de-DE/38b3e8da-89a5-482a-9e6 ...

CSW
Bitte warten ..
Mitglied: kontext
01.07.2013, aktualisiert 19.05.2016
Zitat von csw:
Interessant dazu ist dieser Artikel im TechNet.
http://social.technet.microsoft.com/Forums/de-DE/38b3e8da-89a5-482a-9e6 ...
Ahja diesen Link habe ich auch gefunden (kenne mich als Admin sogar mit Google und Technet aus) - was vor allem interessant ist:
Zitat: "Da die Unterstützung für das o.g. Tool für Windows 7 eingestellt wurde"

D.h. man muss es über "Umwege" machen - ob das der TO will ist eine andere Frage
Gruß
kontext
Bitte warten ..
Mitglied: goscho
01.07.2013 um 08:45 Uhr
Moin Leute,

warum eigentlich so kompliziert?

Gute Sicherheitslösungen bringen solche Funktionen mit, bspw. Symantec Endpoint Protection.
Dort richtet man in der Application Control ein, welche Programme genutzt werden dürfen (whitelist) und fertig.
Bitte warten ..
Mitglied: eagle2
01.07.2013 um 14:13 Uhr
Moin zusammen,

wir setzen DRIVE als Softwarelösung von DKS (http://www.dr-kaiser.de/drive.0.html) ein, das sollte genau so tun wie du willst: Einzelne Partitionen werden schreibgeschützt, alle Änderungen nach einem Neustart (oder nach einer eingestellten Zeit, z.B. jeden Dienstag) verworfen. Wenn man doch was permanent ändern will, muss man den Schutz per Passwort wieder ausschalten. Außerdem gibt es Tools fürs Verwalten über Netzwerk, die auch sehr gut funktionieren.

Gruß, eagle2
Bitte warten ..
Mitglied: kontext
10.07.2013, aktualisiert 19.05.2016
Guten Morgen Julian,

kommt da noch was, oder ist die Frage beantwortet worden?
Eine Antwort wäre nett / angebracht ...

Gruß
kontext
Bitte warten ..
Ähnliche Inhalte
Festplatten, SSD, Raid
gelöst RAID auf 8 Festplattten spiegeln (24)

Frage von akaEcki zum Thema Festplatten, SSD, Raid ...

Windows Server
Autom. Windows-Neustart nach Updates gesteuert durch GPO mag nicht

Frage von it-fraggle zum Thema Windows Server ...

Windows Server
RDS Sitzung über Raspberry spiegeln (6)

Frage von BirdyB zum Thema Windows Server ...

Windows Installation
gelöst Vorinstalliertes Betriebssystem auslesen (BIOS) (14)

Frage von Yauhun zum Thema Windows Installation ...

Neue Wissensbeiträge
Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(14)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

RedHat, CentOS, Fedora

Fedora 27 ist verfügbar

Information von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
Server
Bilder aus dem Web mit CSV runterladen (30)

Frage von Yannosch zum Thema Server ...

LAN, WAN, Wireless
Gebäudeverkabelung 10Gigabit LWL (28)

Frage von raffzwo zum Thema LAN, WAN, Wireless ...

Windows Update
Novemberpatches und Nadeldrucker bereiten Kopfschmerzen (14)

Tipp von MettGurke zum Thema Windows Update ...