Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Betriebssystem spiegeln autom. wiederherstellung bei Start

Frage Sicherheit Sicherheits-Tools

Mitglied: JulianOhm

JulianOhm (Level 1) - Jetzt verbinden

29.06.2013 um 14:55 Uhr, 3396 Aufrufe, 12 Kommentare

Hallo

ich suche nach einer Möglichkeit mein System vor Veränderungen zu sichern. Nun hab ich überlegt, ob es nicht möglich ist, das System aufzusetzen, auf eine zweite Partition zu spiegeln und diese als Startpartition zu nutzen. Beim Systemstart sollte dann das unangetastete Originialsystem auf die andere Platte zurückgespiegelt werden.

Ich weiß dass es hierzu Hardwarelösungen gibt, aber gibt es da auch eine Möglichkeit softwaremäßig?

Betriebssystem soll ein Windows XP/Vista/7 werden. Vielleicht auch Linux, wenn dies hier besser geeignet sein sollte.

Vielleicht hat auch jemand eine bessere Idee um hier für einen entsprechenden Schutz zu sorgen

Gruß
Julian
Mitglied: jsysde
29.06.2013 um 15:10 Uhr
Moin,

definiere mal, was "Veränderungen" denn in deinen Augen sind und warum du dieser verhindern willst.
Ich würde sowas mit mandatory profiles und Usern ohne Adminrechte lösen (wollen).

Cheers,
jsysde
Bitte warten ..
Mitglied: JulianOhm
29.06.2013 um 15:32 Uhr
Naja es soll halt NICHTS verändert werden. Am besten auf der ganzen partition nicht. Also keine Dateien hinzugefügt werden, keine gelöscht, keine Programme installieren, keine Registryeinträge ändern.

Ich hatte das Problem mit nem Virus. Und ich möchte nun verhindern, gerade da mehrere Leute daran arbeiten, aber eigentlich nur 2 Programme benötigen, dass das System verändert wird. Quasi immer wieder ein Image eingespielt werden.
Bitte warten ..
Mitglied: hmarkus
29.06.2013 um 15:33 Uhr
Hallo,

die simpelste "Eigenbaulösung" dürfte eine virtuelle Maschine sein. Änderungen am System werden beim Runterfahren verworfen und immer wieder das gleiche (unveränderte) Image gestartet. Wie das mit den verschiedenen Systemen (Vmware oder Virtualbox etc. zu lösen ist musst Du nachlesen).

Ansonsten gibt's für XP z.B. steadystate (kostenlos bei MS runterzuladen).

Markus
Bitte warten ..
Mitglied: aran67
29.06.2013, aktualisiert um 18:05 Uhr
Hallo Julian,

wenn du deine Betriebssystem zurück setzen möchtest und auf Hardwarelösung(en) keine Lust oder du nur einen Notebook im Einsatz hast, wäre z.B. "HDD King" eine Lösung für dich! Es gibt sowohl für windo0f als auch für Linux.

Du findest eine Testversion hier:

http://www.heise.de/download/hdd-king-118752.html

oder auch

http://www.reborncard.de/index.php?option=com_content&view=category ...

cu aran
Bitte warten ..
Mitglied: jsysde
29.06.2013 um 19:26 Uhr
Zitat von JulianOhm:
Naja es soll halt NICHTS verändert werden

Nichts geht schon mal gleich gar nicht, denn das System selbst braucht Schreibrechte, sonst läuft es mal gleich gar nicht. Die Installation von Software kannst du verhindern, in dem du den Benutzern eben nur Benutzer-Rechte gibst. Dito für Zugriff auf die Registry. Gegen portable Software ist kein Kraut gewachsen, ausser du hast ne Security Lösung am Start, die gezielt die Ausführung bestimmter Programme erlauben/verbieten kann.

Das Hinzufügen von Dateien kann man, wenn man das _wirklich!_ will, über NTFS-Rechte unterbinden - ob das sinnvoll/intelligent ist, möge jeder selbst entscheiden.

Ich hatte das Problem mit nem Virus. Und ich möchte nun verhindern, gerade da mehrere Leute daran arbeiten, aber eigentlich
nur 2 Programme benötigen, dass das System verändert wird. Quasi immer wieder ein Image eingespielt werden.

Wegen nem Virus so ein Aufstand?
Und was "arbeiten" die Leute denn, mit welchen 2 Programmen?

Ich hätt da noch ein paar Fragen, über die du dir nen Kopf machen solltest:
- wo speichern die Leute denn dann Daten ab, z.B. Office-Dokumente?
- wie hältst du die Maschine aktuell, ich meine, ein Zurücksetzen bei jedem Start verwirft auch installierte Updates?

Der Weg über ne VM scheint da schon sinnvoller, aber auch die muss ja irgendwo, irgendwie laufen. Daher halte ich beides für nicht praxistauglich.

*Just my 5 Cent*

Cheers,
jsysde
Bitte warten ..
Mitglied: JulianOhm
29.06.2013 um 20:02 Uhr
zur Laufzeit kann meinetwegen alles verändert werden. Hauptsache beim nächsten start ist wieder alles gut.

um das System aktuell zu halten, könnte man das image ja direkt starten und aktualisieren und daraus ein neuen image machen.

auf dem system läuft ein kassen/warenwirtschaftssystem. Die Datenbank dazu ist auf einer externen festplatte. das wäre dann mein 2tes problem, nämlich zu verhindern, dass auf der festplatte dateien ausgeführt werden. aber da hab ich schonmal was zu gelesen.

die idee mit der vm klingt nicht so schlecht. werd da mal ein bißchen lesen. hdd king werd ich mir auch mal ansehen.

schonmal vielen dank
Bitte warten ..
Mitglied: kontext
30.06.2013, aktualisiert 24.05.2016
Hallo Julian,

Ich glaube ein Stichwort was evtl. für dich Sinnvoll sein könnte wäre Kiosk-Mode.
Du installierst deinen PC mit Software und Updates - danach installierst du die Kiosk-Mode Software ...
... danach bootet der PC immer in den KIOSK Mode
... dort kann man nichts verändern und beim nächsten Start ist alles "jungfräulich".

Um das System zu warten gibt es einen Admin Zugang für den KIOSK Mode.
Dort kannst du Updates, neue Software, etc. einspielen und danach wieder normal in den KIOSK Mode starten.
Eine gute KIOSK Software, ist SiteKiosk (http://www.sitekiosk.de/SiteKiosk/Default.aspx)
... mit denen habe ich früher sehr gute Erfahrungen gemacht als InfoTerminal oder Surfstation's

Alternativ könntest du Windows XP aufsetzen und ReadyState SteadyState verwenden ...
... Ist ein Boardmittel mit dem du ca. das gleiche abhandeln kannst, wie mit Sitekiosk.
... Aber Achtung: Windows XP wird nicht mehr lange supported - von daher würde ich persönlich das nicht so realisieren

Gruß
Bitte warten ..
Mitglied: csw
01.07.2013 um 07:51 Uhr
Zitat von kontext:
Alternativ könntest du Windows XP aufsetzen und ReadyState verwenden ...
... Ist ein Boardmittel mit dem du ca. das gleiche abhandeln kannst, wie mit Sitekiosk.
... Aber Achtung: Windows XP wird nicht mehr lange supported - von daher würde ich persönlich das nicht so realisieren

Gruß
@zanko

*Räusper*, das Programm nennt sich Steady State.

Interessant dazu ist dieser Artikel im TechNet.
http://social.technet.microsoft.com/Forums/de-DE/38b3e8da-89a5-482a-9e6 ...

CSW
Bitte warten ..
Mitglied: kontext
01.07.2013, aktualisiert 19.05.2016
Zitat von csw:
Interessant dazu ist dieser Artikel im TechNet.
http://social.technet.microsoft.com/Forums/de-DE/38b3e8da-89a5-482a-9e6 ...
Ahja diesen Link habe ich auch gefunden (kenne mich als Admin sogar mit Google und Technet aus) - was vor allem interessant ist:
Zitat: "Da die Unterstützung für das o.g. Tool für Windows 7 eingestellt wurde"

D.h. man muss es über "Umwege" machen - ob das der TO will ist eine andere Frage
Gruß
kontext
Bitte warten ..
Mitglied: goscho
01.07.2013 um 08:45 Uhr
Moin Leute,

warum eigentlich so kompliziert?

Gute Sicherheitslösungen bringen solche Funktionen mit, bspw. Symantec Endpoint Protection.
Dort richtet man in der Application Control ein, welche Programme genutzt werden dürfen (whitelist) und fertig.
Bitte warten ..
Mitglied: eagle2
01.07.2013 um 14:13 Uhr
Moin zusammen,

wir setzen DRIVE als Softwarelösung von DKS (http://www.dr-kaiser.de/drive.0.html) ein, das sollte genau so tun wie du willst: Einzelne Partitionen werden schreibgeschützt, alle Änderungen nach einem Neustart (oder nach einer eingestellten Zeit, z.B. jeden Dienstag) verworfen. Wenn man doch was permanent ändern will, muss man den Schutz per Passwort wieder ausschalten. Außerdem gibt es Tools fürs Verwalten über Netzwerk, die auch sehr gut funktionieren.

Gruß, eagle2
Bitte warten ..
Mitglied: kontext
10.07.2013, aktualisiert 19.05.2016
Guten Morgen Julian,

kommt da noch was, oder ist die Frage beantwortet worden?
Eine Antwort wäre nett / angebracht ...

Gruß
kontext
Bitte warten ..
Ähnliche Inhalte
Festplatten, SSD, Raid
gelöst RAID auf 8 Festplattten spiegeln (24)

Frage von akaEcki zum Thema Festplatten, SSD, Raid ...

Windows 7
gelöst Unter Windows 7 kein Start von Skype 7.33.0.104 (4)

Frage von Orko2010 zum Thema Windows 7 ...

Exchange Server
Suche in autom. eingebundenen Postfächern

Frage von corpse2001 zum Thema Exchange Server ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(5)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Statische Routen mit Shorewall, ISC-DHCP Server konfigurieren für Android Devices (24)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

Hardware
16-20 Port POE Switch mit VLAN (19)

Frage von thomasreischer zum Thema Hardware ...

Windows Server
Exchange HyperV Prozessorlast (18)

Frage von theoberlin zum Thema Windows Server ...