Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Betriebssystem spiegeln autom. wiederherstellung bei Start

Frage Sicherheit Sicherheits-Tools

Mitglied: JulianOhm

JulianOhm (Level 1) - Jetzt verbinden

29.06.2013 um 14:55 Uhr, 3351 Aufrufe, 12 Kommentare

Hallo

ich suche nach einer Möglichkeit mein System vor Veränderungen zu sichern. Nun hab ich überlegt, ob es nicht möglich ist, das System aufzusetzen, auf eine zweite Partition zu spiegeln und diese als Startpartition zu nutzen. Beim Systemstart sollte dann das unangetastete Originialsystem auf die andere Platte zurückgespiegelt werden.

Ich weiß dass es hierzu Hardwarelösungen gibt, aber gibt es da auch eine Möglichkeit softwaremäßig?

Betriebssystem soll ein Windows XP/Vista/7 werden. Vielleicht auch Linux, wenn dies hier besser geeignet sein sollte.

Vielleicht hat auch jemand eine bessere Idee um hier für einen entsprechenden Schutz zu sorgen

Gruß
Julian
Mitglied: jsysde
29.06.2013 um 15:10 Uhr
Moin,

definiere mal, was "Veränderungen" denn in deinen Augen sind und warum du dieser verhindern willst.
Ich würde sowas mit mandatory profiles und Usern ohne Adminrechte lösen (wollen).

Cheers,
jsysde
Bitte warten ..
Mitglied: JulianOhm
29.06.2013 um 15:32 Uhr
Naja es soll halt NICHTS verändert werden. Am besten auf der ganzen partition nicht. Also keine Dateien hinzugefügt werden, keine gelöscht, keine Programme installieren, keine Registryeinträge ändern.

Ich hatte das Problem mit nem Virus. Und ich möchte nun verhindern, gerade da mehrere Leute daran arbeiten, aber eigentlich nur 2 Programme benötigen, dass das System verändert wird. Quasi immer wieder ein Image eingespielt werden.
Bitte warten ..
Mitglied: hmarkus
29.06.2013 um 15:33 Uhr
Hallo,

die simpelste "Eigenbaulösung" dürfte eine virtuelle Maschine sein. Änderungen am System werden beim Runterfahren verworfen und immer wieder das gleiche (unveränderte) Image gestartet. Wie das mit den verschiedenen Systemen (Vmware oder Virtualbox etc. zu lösen ist musst Du nachlesen).

Ansonsten gibt's für XP z.B. steadystate (kostenlos bei MS runterzuladen).

Markus
Bitte warten ..
Mitglied: aran67
29.06.2013, aktualisiert um 18:05 Uhr
Hallo Julian,

wenn du deine Betriebssystem zurück setzen möchtest und auf Hardwarelösung(en) keine Lust oder du nur einen Notebook im Einsatz hast, wäre z.B. "HDD King" eine Lösung für dich! Es gibt sowohl für windo0f als auch für Linux.

Du findest eine Testversion hier:

http://www.heise.de/download/hdd-king-118752.html

oder auch

http://www.reborncard.de/index.php?option=com_content&view=category ...

cu aran
Bitte warten ..
Mitglied: jsysde
29.06.2013 um 19:26 Uhr
Zitat von JulianOhm:
Naja es soll halt NICHTS verändert werden

Nichts geht schon mal gleich gar nicht, denn das System selbst braucht Schreibrechte, sonst läuft es mal gleich gar nicht. Die Installation von Software kannst du verhindern, in dem du den Benutzern eben nur Benutzer-Rechte gibst. Dito für Zugriff auf die Registry. Gegen portable Software ist kein Kraut gewachsen, ausser du hast ne Security Lösung am Start, die gezielt die Ausführung bestimmter Programme erlauben/verbieten kann.

Das Hinzufügen von Dateien kann man, wenn man das _wirklich!_ will, über NTFS-Rechte unterbinden - ob das sinnvoll/intelligent ist, möge jeder selbst entscheiden.

Ich hatte das Problem mit nem Virus. Und ich möchte nun verhindern, gerade da mehrere Leute daran arbeiten, aber eigentlich
nur 2 Programme benötigen, dass das System verändert wird. Quasi immer wieder ein Image eingespielt werden.

Wegen nem Virus so ein Aufstand?
Und was "arbeiten" die Leute denn, mit welchen 2 Programmen?

Ich hätt da noch ein paar Fragen, über die du dir nen Kopf machen solltest:
- wo speichern die Leute denn dann Daten ab, z.B. Office-Dokumente?
- wie hältst du die Maschine aktuell, ich meine, ein Zurücksetzen bei jedem Start verwirft auch installierte Updates?

Der Weg über ne VM scheint da schon sinnvoller, aber auch die muss ja irgendwo, irgendwie laufen. Daher halte ich beides für nicht praxistauglich.

*Just my 5 Cent*

Cheers,
jsysde
Bitte warten ..
Mitglied: JulianOhm
29.06.2013 um 20:02 Uhr
zur Laufzeit kann meinetwegen alles verändert werden. Hauptsache beim nächsten start ist wieder alles gut.

um das System aktuell zu halten, könnte man das image ja direkt starten und aktualisieren und daraus ein neuen image machen.

auf dem system läuft ein kassen/warenwirtschaftssystem. Die Datenbank dazu ist auf einer externen festplatte. das wäre dann mein 2tes problem, nämlich zu verhindern, dass auf der festplatte dateien ausgeführt werden. aber da hab ich schonmal was zu gelesen.

die idee mit der vm klingt nicht so schlecht. werd da mal ein bißchen lesen. hdd king werd ich mir auch mal ansehen.

schonmal vielen dank
Bitte warten ..
Mitglied: kontext
30.06.2013, aktualisiert 24.05.2016
Hallo Julian,

Ich glaube ein Stichwort was evtl. für dich Sinnvoll sein könnte wäre Kiosk-Mode.
Du installierst deinen PC mit Software und Updates - danach installierst du die Kiosk-Mode Software ...
... danach bootet der PC immer in den KIOSK Mode
... dort kann man nichts verändern und beim nächsten Start ist alles "jungfräulich".

Um das System zu warten gibt es einen Admin Zugang für den KIOSK Mode.
Dort kannst du Updates, neue Software, etc. einspielen und danach wieder normal in den KIOSK Mode starten.
Eine gute KIOSK Software, ist SiteKiosk (http://www.sitekiosk.de/SiteKiosk/Default.aspx)
... mit denen habe ich früher sehr gute Erfahrungen gemacht als InfoTerminal oder Surfstation's

Alternativ könntest du Windows XP aufsetzen und ReadyState SteadyState verwenden ...
... Ist ein Boardmittel mit dem du ca. das gleiche abhandeln kannst, wie mit Sitekiosk.
... Aber Achtung: Windows XP wird nicht mehr lange supported - von daher würde ich persönlich das nicht so realisieren

Gruß
Bitte warten ..
Mitglied: csw
01.07.2013 um 07:51 Uhr
Zitat von kontext:
Alternativ könntest du Windows XP aufsetzen und ReadyState verwenden ...
... Ist ein Boardmittel mit dem du ca. das gleiche abhandeln kannst, wie mit Sitekiosk.
... Aber Achtung: Windows XP wird nicht mehr lange supported - von daher würde ich persönlich das nicht so realisieren

Gruß
@zanko

*Räusper*, das Programm nennt sich Steady State.

Interessant dazu ist dieser Artikel im TechNet.
http://social.technet.microsoft.com/Forums/de-DE/38b3e8da-89a5-482a-9e6 ...

CSW
Bitte warten ..
Mitglied: kontext
01.07.2013, aktualisiert 19.05.2016
Zitat von csw:
Interessant dazu ist dieser Artikel im TechNet.
http://social.technet.microsoft.com/Forums/de-DE/38b3e8da-89a5-482a-9e6 ...
Ahja diesen Link habe ich auch gefunden (kenne mich als Admin sogar mit Google und Technet aus) - was vor allem interessant ist:
Zitat: "Da die Unterstützung für das o.g. Tool für Windows 7 eingestellt wurde"

D.h. man muss es über "Umwege" machen - ob das der TO will ist eine andere Frage
Gruß
kontext
Bitte warten ..
Mitglied: goscho
01.07.2013 um 08:45 Uhr
Moin Leute,

warum eigentlich so kompliziert?

Gute Sicherheitslösungen bringen solche Funktionen mit, bspw. Symantec Endpoint Protection.
Dort richtet man in der Application Control ein, welche Programme genutzt werden dürfen (whitelist) und fertig.
Bitte warten ..
Mitglied: eagle2
01.07.2013 um 14:13 Uhr
Moin zusammen,

wir setzen DRIVE als Softwarelösung von DKS (http://www.dr-kaiser.de/drive.0.html) ein, das sollte genau so tun wie du willst: Einzelne Partitionen werden schreibgeschützt, alle Änderungen nach einem Neustart (oder nach einer eingestellten Zeit, z.B. jeden Dienstag) verworfen. Wenn man doch was permanent ändern will, muss man den Schutz per Passwort wieder ausschalten. Außerdem gibt es Tools fürs Verwalten über Netzwerk, die auch sehr gut funktionieren.

Gruß, eagle2
Bitte warten ..
Mitglied: kontext
10.07.2013, aktualisiert 19.05.2016
Guten Morgen Julian,

kommt da noch was, oder ist die Frage beantwortet worden?
Eine Antwort wäre nett / angebracht ...

Gruß
kontext
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows 10
Nach Start kein Netzwerk (11)

Frage von MegaGiga zum Thema Windows 10 ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (16)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Suse
Suse stellt MicroOS vor das Betriebssystem der Zukunft

Link von runasservice zum Thema Suse ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...