Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

PCs im Verein verwalten - welche Vorkehrungen treffen?

Frage Microsoft Windows 8

Mitglied: hyperjojo2

hyperjojo2 (Level 1) - Jetzt verbinden

10.12.2013 um 21:35 Uhr, 1644 Aufrufe, 7 Kommentare

Hallo zusammen,

ich engagiere mich ehrenamtlich im Verein und soll dort nun auch zwei neue (einheitliche) Notebooks verwalten. Es gibt keinen Server, die beiden Geräte sind in erster Linie zu Ausbildungszwecken vorgesehen. Es wird Windows 8.1 zum Einsatz kommen.

Würde gerne mit Euch diskutieren, welche Sicherheitsvorkehrungen man treffen sollte, um die Geräte so abzuschotten, dass die normalen User nicht viel Unsinn/Unfug damit anstellen können. Bei den Nutzern handelt es sich um Erwachsene (was ja nichts heißen muss). Wie kann ich mir die allgemeine Wartung (Updates, Patches, ...) vereinfachen?

Meine Gedanken bisher:
- BIOS sicher konfigurieren (Boot-Devices, Passwort, ...)
- Windows-Benutzerkonten einschränken
- Gruppenrichtlinien zum Sperren von Laufwerken, Systemsteuerung etc (siehe auch http://www.heise.de/ct/artikel/Der-oeffentliche-PC-1168000.html)
- SkyDrive zum zentralen Aktualisieren von Schulungsunterlagen etc.

Freue mich auf Eure Ideen und Vorschläge.

hyperjojo
Mitglied: Keke84
11.12.2013, aktualisiert um 07:43 Uhr
Also ein Server ist nicht zwingend erforderlich. Ich würde den Usern erstmal die Admin-Rechte entziehen damit nicht einfach irgendwelche Programme oder Schadsoftware installiert wird. Dann ist natürlich ein Virenscanner (der auch funktioniert!) Pflicht sowie ein Updatemanagement. Hier würde ich mir irgendeine kleine Software besorgen, die das regelmäßig für dich prüft, denn die Erfahrung zeigt, das geht am Anfang alles ganz toll aber in 2 Jahren z.B. merkt keiner mehr, wenn es bei den Updates plötzlich ein Problem gibt. Auch das Aktualisieren von Adobe Reader und Flash Player, etc. musst du ja irgendwie machen. Und wenn die User keine Adminrechte mehr haben, sollte das jemand übernehmen. Hier stehen noch ein paar Details, wenn du magst kannst du uns auch mal anrufen, die Software die wir einsetzen ist sehr günstig und kann dir helfen - auch bei nur 2 Geräten. Ich glaube kostenlos wirst du da nichts finden.
Bitte warten ..
Mitglied: hyperjojo2
11.12.2013 um 09:43 Uhr
hallo,

ja, das Patchmanagement ist tatsächlich eine der größten Herausforderungen. Als kleiner, gemeinnütziger Verein fällt es schwer, überhaupt Geld für soetwas auszugeben. Daher bin ich noch auf der Suche, wie ich das mit Freeware- oder Bordlösungen hinbekomme - auch wenn der Aufwand dadurch etwas höher wird.

Auch beim Virenscanner werde ich auf eine der gängigen Freeware-Scanner zurückgreifen müssen...

Gruß hyperjojo
Bitte warten ..
Mitglied: Haumiblau
11.12.2013, aktualisiert um 13:41 Uhr
Hallo Hyperjojo,

Bei Windows 8 musst du keinen extra Virenschutz mehr installieren, da dieser bereits schon im Windows Defender integriert worden ist.
Der ehemals Security Essentials Virenscanner ist also schon vorinstalliert.

Gruß
Holger
Bitte warten ..
Mitglied: MiSt
11.12.2013 um 14:02 Uhr
Hi,
was für Software läuft auf den Geräten? Bzw. was wird geschult?
Updaten an sich macht ja Sinn, aber reicht das nicht aus, wenn Du einmal im Monat - nach dem Patchday - die 2 Laptops im Admin-Modus startest und Wartunsarbeiten durchführst? Alle Programme, die im Autostart nach Updates suchen, deaktivieren. Diese Programme dann manuell, zusammen mit den anderen Wartungsarbeiten, updaten.
Internetbrowser kann man auch so einstellen, dass man nur auf bestimmte Seiten darf. Beim IE8 konnte man das direkt im Programm anpassen - per Passwort ging das. Wie das jetzt bei den aktuellen ist, kann ich nicht sagen, da ich diese Funktion nicht mehr einsetze.
Bitte warten ..
Mitglied: MiSt
11.12.2013 um 14:05 Uhr
Eine Sache hatte ich vergessen. Am besten nutzt man auch die Programme, die Windows OOTB mit sich führt. Spart auch ein wenig "Wartungsarbeiten".
Bitte warten ..
Mitglied: hyperjojo2
13.12.2013 um 16:48 Uhr
Auf den Geräten läuft Win 8.1 Pro mit Office 2013. Ansonsten das typische an Standard-Software.
Denke, ich werde zunächst eine Lösung wie von dir vorgeschlagen nutzen. Vielleicht binde ich die Geräte auch in meinen privaten Homeserver (WHS 2011) ein, dann gehen Backups etc. etwas einfacher...

Übrigens ist WOL möglich, kann die Geräte also auch aus der Ferne erreichen und supporten.
Bitte warten ..
Mitglied: hyperjojo2
22.12.2013 um 23:49 Uhr
hallo,

habe noch eine Anschlussfrage:
Die PCs sollen möglichst die Anwenderdaten synchronisieren. Ich hatte das mit Skydrive vor, das synct aber nur, wenn der Skydrive-User angemeldet ist.

Welche Lösung schlagt ihr vor, um
- bestimmte Verzeichnisse bei jeder Benutzeranmeldung (unabhängig von dem Benutzer) zu synchronisieren
- per NTFS die Verzeichnisrechte sauber zu vergeben, dass die Nutzer nur an bestimmte Daten dürfen

Freue mich auf Ideen.

Gruß hyperjojo
Bitte warten ..
Ähnliche Inhalte
SAN, NAS, DAS
NAS verkaufen - Vorkehrungen treffen
gelöst Frage von Stefan007SAN, NAS, DAS4 Kommentare

Hi Leute, ich möchte mein Lenovo NAS verkaufen und wollte mal fragen wie ihr dabei vorgehen würdet, wenn ihr ...

E-Business
Onlinekalender für Vereine
gelöst Frage von Stefan007E-Business4 Kommentare

Hi, kennt jemand einen Onlinekalender für einen Verein (für die Übersicht der Spieltermine sowie Zu- und Absagen der Mitglieder) ...

LAN, WAN, Wireless
Unifi Access Point von mehreren PCs verwalten
Frage von FisiHHLAN, WAN, Wireless7 Kommentare

Hallo zusammen, ich möchte bei einem Kunden von mir Unifi Accesspoints von Ubiquiti aufstellen. Die AP Lite und Pro ...

LAN, WAN, Wireless
Netzwerk für Verein neu einrichten
Frage von muhkow79LAN, WAN, Wireless7 Kommentare

Hallo zusammen, ich habe die Aufgabe unser Netzwerk neu einzurichten. Wir sind ein Verein mit etwa 200 Mitgliedern, die ...

Neue Wissensbeiträge
Mac OS X

MacOS wo ist die Tilde ?

Tipp von Alchimedes vor 4 StundenMac OS X1 Kommentar

Hallo, ich hab eine MacOS qwertz Keyboard auf US Layout umgestellt da die Sonderzeichen besser erreichbar sind. Leider fehlt ...

Datenschutz

Weitere Informationen zum Sicherheitsproblem BeA

Information von Penny.Cilin vor 11 StundenDatenschutz

Im folgenden ein weiterer Bericht über die Sicherheitsprobleme von Bea. Fataler Konstruktionsfehler im besonderen elektronischen Anwaltspostfach Gruss Penny

Windows 10

Systemdienste behalten nach Win10 inplace-Upgrade nicht die ggf. modifizierte Startart bei

Tipp von DerWoWusste vor 13 StundenWindows 103 Kommentare

Stellt Euch vor, Ihr habt ein Win10 System und modifiziert dort die Startart von Systemdiensten. Zum Beispiel wollt Ihr ...

Microsoft Office

Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei

Anleitung von SarekHL vor 16 StundenMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...

Microsoft Office
Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei
Anleitung von SarekHLMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von fyrb38Windows 1017 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...