Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit Sicherheits-Tools

GELÖST

Betriebssystem spiegeln autom. wiederherstellung bei Start

Mitglied: JulianOhm

JulianOhm (Level 1) - Jetzt verbinden

29.06.2013 um 14:55 Uhr, 3492 Aufrufe, 12 Kommentare

Hallo

ich suche nach einer Möglichkeit mein System vor Veränderungen zu sichern. Nun hab ich überlegt, ob es nicht möglich ist, das System aufzusetzen, auf eine zweite Partition zu spiegeln und diese als Startpartition zu nutzen. Beim Systemstart sollte dann das unangetastete Originialsystem auf die andere Platte zurückgespiegelt werden.

Ich weiß dass es hierzu Hardwarelösungen gibt, aber gibt es da auch eine Möglichkeit softwaremäßig?

Betriebssystem soll ein Windows XP/Vista/7 werden. Vielleicht auch Linux, wenn dies hier besser geeignet sein sollte.

Vielleicht hat auch jemand eine bessere Idee um hier für einen entsprechenden Schutz zu sorgen

Gruß
Julian
Mitglied: jsysde
29.06.2013 um 15:10 Uhr
Moin,

definiere mal, was "Veränderungen" denn in deinen Augen sind und warum du dieser verhindern willst.
Ich würde sowas mit mandatory profiles und Usern ohne Adminrechte lösen (wollen).

Cheers,
jsysde
Bitte warten ..
Mitglied: JulianOhm
29.06.2013 um 15:32 Uhr
Naja es soll halt NICHTS verändert werden. Am besten auf der ganzen partition nicht. Also keine Dateien hinzugefügt werden, keine gelöscht, keine Programme installieren, keine Registryeinträge ändern.

Ich hatte das Problem mit nem Virus. Und ich möchte nun verhindern, gerade da mehrere Leute daran arbeiten, aber eigentlich nur 2 Programme benötigen, dass das System verändert wird. Quasi immer wieder ein Image eingespielt werden.
Bitte warten ..
Mitglied: 64748
29.06.2013 um 15:33 Uhr
Hallo,

die simpelste "Eigenbaulösung" dürfte eine virtuelle Maschine sein. Änderungen am System werden beim Runterfahren verworfen und immer wieder das gleiche (unveränderte) Image gestartet. Wie das mit den verschiedenen Systemen (Vmware oder Virtualbox etc. zu lösen ist musst Du nachlesen).

Ansonsten gibt's für XP z.B. steadystate (kostenlos bei MS runterzuladen).

Markus
Bitte warten ..
Mitglied: aran67
29.06.2013, aktualisiert um 18:05 Uhr
Hallo Julian,

wenn du deine Betriebssystem zurück setzen möchtest und auf Hardwarelösung(en) keine Lust oder du nur einen Notebook im Einsatz hast, wäre z.B. "HDD King" eine Lösung für dich! Es gibt sowohl für windo0f als auch für Linux.

Du findest eine Testversion hier:

http://www.heise.de/download/hdd-king-118752.html

oder auch

http://www.reborncard.de/index.php?option=com_content&view=category ...

cu aran
Bitte warten ..
Mitglied: jsysde
29.06.2013 um 19:26 Uhr
Zitat von JulianOhm:
Naja es soll halt NICHTS verändert werden

Nichts geht schon mal gleich gar nicht, denn das System selbst braucht Schreibrechte, sonst läuft es mal gleich gar nicht. Die Installation von Software kannst du verhindern, in dem du den Benutzern eben nur Benutzer-Rechte gibst. Dito für Zugriff auf die Registry. Gegen portable Software ist kein Kraut gewachsen, ausser du hast ne Security Lösung am Start, die gezielt die Ausführung bestimmter Programme erlauben/verbieten kann.

Das Hinzufügen von Dateien kann man, wenn man das _wirklich!_ will, über NTFS-Rechte unterbinden - ob das sinnvoll/intelligent ist, möge jeder selbst entscheiden.

Ich hatte das Problem mit nem Virus. Und ich möchte nun verhindern, gerade da mehrere Leute daran arbeiten, aber eigentlich
nur 2 Programme benötigen, dass das System verändert wird. Quasi immer wieder ein Image eingespielt werden.

Wegen nem Virus so ein Aufstand?
Und was "arbeiten" die Leute denn, mit welchen 2 Programmen?

Ich hätt da noch ein paar Fragen, über die du dir nen Kopf machen solltest:
- wo speichern die Leute denn dann Daten ab, z.B. Office-Dokumente?
- wie hältst du die Maschine aktuell, ich meine, ein Zurücksetzen bei jedem Start verwirft auch installierte Updates?

Der Weg über ne VM scheint da schon sinnvoller, aber auch die muss ja irgendwo, irgendwie laufen. Daher halte ich beides für nicht praxistauglich.

*Just my 5 Cent*

Cheers,
jsysde
Bitte warten ..
Mitglied: JulianOhm
29.06.2013 um 20:02 Uhr
zur Laufzeit kann meinetwegen alles verändert werden. Hauptsache beim nächsten start ist wieder alles gut.

um das System aktuell zu halten, könnte man das image ja direkt starten und aktualisieren und daraus ein neuen image machen.

auf dem system läuft ein kassen/warenwirtschaftssystem. Die Datenbank dazu ist auf einer externen festplatte. das wäre dann mein 2tes problem, nämlich zu verhindern, dass auf der festplatte dateien ausgeführt werden. aber da hab ich schonmal was zu gelesen.

die idee mit der vm klingt nicht so schlecht. werd da mal ein bißchen lesen. hdd king werd ich mir auch mal ansehen.

schonmal vielen dank
Bitte warten ..
Mitglied: kontext
30.06.2013, aktualisiert 24.05.2016
Hallo Julian,

Ich glaube ein Stichwort was evtl. für dich Sinnvoll sein könnte wäre Kiosk-Mode.
Du installierst deinen PC mit Software und Updates - danach installierst du die Kiosk-Mode Software ...
... danach bootet der PC immer in den KIOSK Mode
... dort kann man nichts verändern und beim nächsten Start ist alles "jungfräulich".

Um das System zu warten gibt es einen Admin Zugang für den KIOSK Mode.
Dort kannst du Updates, neue Software, etc. einspielen und danach wieder normal in den KIOSK Mode starten.
Eine gute KIOSK Software, ist SiteKiosk (http://www.sitekiosk.de/SiteKiosk/Default.aspx)
... mit denen habe ich früher sehr gute Erfahrungen gemacht als InfoTerminal oder Surfstation's

Alternativ könntest du Windows XP aufsetzen und ReadyState SteadyState verwenden ...
... Ist ein Boardmittel mit dem du ca. das gleiche abhandeln kannst, wie mit Sitekiosk.
... Aber Achtung: Windows XP wird nicht mehr lange supported - von daher würde ich persönlich das nicht so realisieren

Gruß
Bitte warten ..
Mitglied: csw
01.07.2013 um 07:51 Uhr
Zitat von kontext:
Alternativ könntest du Windows XP aufsetzen und ReadyState verwenden ...
... Ist ein Boardmittel mit dem du ca. das gleiche abhandeln kannst, wie mit Sitekiosk.
... Aber Achtung: Windows XP wird nicht mehr lange supported - von daher würde ich persönlich das nicht so realisieren

Gruß
@zanko

*Räusper*, das Programm nennt sich Steady State.

Interessant dazu ist dieser Artikel im TechNet.
http://social.technet.microsoft.com/Forums/de-DE/38b3e8da-89a5-482a-9e6 ...

CSW
Bitte warten ..
Mitglied: kontext
01.07.2013, aktualisiert 19.05.2016
Zitat von csw:
Interessant dazu ist dieser Artikel im TechNet.
http://social.technet.microsoft.com/Forums/de-DE/38b3e8da-89a5-482a-9e6 ...
Ahja diesen Link habe ich auch gefunden (kenne mich als Admin sogar mit Google und Technet aus) - was vor allem interessant ist:
Zitat: "Da die Unterstützung für das o.g. Tool für Windows 7 eingestellt wurde"

D.h. man muss es über "Umwege" machen - ob das der TO will ist eine andere Frage
Gruß
kontext
Bitte warten ..
Mitglied: goscho
01.07.2013 um 08:45 Uhr
Moin Leute,

warum eigentlich so kompliziert?

Gute Sicherheitslösungen bringen solche Funktionen mit, bspw. Symantec Endpoint Protection.
Dort richtet man in der Application Control ein, welche Programme genutzt werden dürfen (whitelist) und fertig.
Bitte warten ..
Mitglied: eagle2
01.07.2013 um 14:13 Uhr
Moin zusammen,

wir setzen DRIVE als Softwarelösung von DKS (http://www.dr-kaiser.de/drive.0.html) ein, das sollte genau so tun wie du willst: Einzelne Partitionen werden schreibgeschützt, alle Änderungen nach einem Neustart (oder nach einer eingestellten Zeit, z.B. jeden Dienstag) verworfen. Wenn man doch was permanent ändern will, muss man den Schutz per Passwort wieder ausschalten. Außerdem gibt es Tools fürs Verwalten über Netzwerk, die auch sehr gut funktionieren.

Gruß, eagle2
Bitte warten ..
Mitglied: kontext
10.07.2013, aktualisiert 19.05.2016
Guten Morgen Julian,

kommt da noch was, oder ist die Frage beantwortet worden?
Eine Antwort wäre nett / angebracht ...

Gruß
kontext
Bitte warten ..
Ähnliche Inhalte
Windows 10
Windows 10 - beim Windows-Start autom. virtuellen Desktop starten
Frage von deckard2019Windows 103 Kommentare

Hallo. Besteht unter Windows 10 die Möglichkeit, es so einzurichten, dass beim Start von Windows automatisch ein virtueller Desktop ...

Windows Userverwaltung
Nach Backup Wiederherstellung des Servers brauchen die Clients sehr lange zum starten
Frage von roeggiWindows Userverwaltung6 Kommentare

Hallo Zusammen Wir mussten bei einem Kunden ein Backup vom SBS2011 zurückspielen. Leider war das Backup ca. 3 Monate ...

Exchange Server
Suche in autom. eingebundenen Postfächern
Frage von corpse2001Exchange Server

Hallo, ich habe hier ein Problem mit der Suche in automatisch eingebundenen Postfächern. Problem: die Suche geht einfach nicht. ...

Windows 8
Autom. task wechsel
Frage von markus.pixnerWindows 85 Kommentare

Hallo Administratoren, Ich habe seit kurzen ein neues acer notebook für die arbeit bekommen, windows 8.1 ist installiert. Meistens ...

Neue Wissensbeiträge
Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 4 StundenDatenschutz

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 9 StundenMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 3 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 4 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement22 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS10 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Windows Server
Terminal Server 2016 erkennt Berechtigungen nicht
gelöst Frage von Thomas2Windows Server10 Kommentare

Hallo Administratoren, folgendes Problem stellt sich dar: Es gibt zwei Windows Server 2016, die als Terminal Server fungieren. Jetzt ...