Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

PCs im Verein verwalten - welche Vorkehrungen treffen?

Frage Microsoft Windows 8

Mitglied: hyperjojo2

hyperjojo2 (Level 1) - Jetzt verbinden

10.12.2013 um 21:35 Uhr, 1608 Aufrufe, 7 Kommentare

Hallo zusammen,

ich engagiere mich ehrenamtlich im Verein und soll dort nun auch zwei neue (einheitliche) Notebooks verwalten. Es gibt keinen Server, die beiden Geräte sind in erster Linie zu Ausbildungszwecken vorgesehen. Es wird Windows 8.1 zum Einsatz kommen.

Würde gerne mit Euch diskutieren, welche Sicherheitsvorkehrungen man treffen sollte, um die Geräte so abzuschotten, dass die normalen User nicht viel Unsinn/Unfug damit anstellen können. Bei den Nutzern handelt es sich um Erwachsene (was ja nichts heißen muss). Wie kann ich mir die allgemeine Wartung (Updates, Patches, ...) vereinfachen?

Meine Gedanken bisher:
- BIOS sicher konfigurieren (Boot-Devices, Passwort, ...)
- Windows-Benutzerkonten einschränken
- Gruppenrichtlinien zum Sperren von Laufwerken, Systemsteuerung etc (siehe auch http://www.heise.de/ct/artikel/Der-oeffentliche-PC-1168000.html)
- SkyDrive zum zentralen Aktualisieren von Schulungsunterlagen etc.

Freue mich auf Eure Ideen und Vorschläge.

hyperjojo
Mitglied: Keke84
11.12.2013, aktualisiert um 07:43 Uhr
Also ein Server ist nicht zwingend erforderlich. Ich würde den Usern erstmal die Admin-Rechte entziehen damit nicht einfach irgendwelche Programme oder Schadsoftware installiert wird. Dann ist natürlich ein Virenscanner (der auch funktioniert!) Pflicht sowie ein Updatemanagement. Hier würde ich mir irgendeine kleine Software besorgen, die das regelmäßig für dich prüft, denn die Erfahrung zeigt, das geht am Anfang alles ganz toll aber in 2 Jahren z.B. merkt keiner mehr, wenn es bei den Updates plötzlich ein Problem gibt. Auch das Aktualisieren von Adobe Reader und Flash Player, etc. musst du ja irgendwie machen. Und wenn die User keine Adminrechte mehr haben, sollte das jemand übernehmen. Hier stehen noch ein paar Details, wenn du magst kannst du uns auch mal anrufen, die Software die wir einsetzen ist sehr günstig und kann dir helfen - auch bei nur 2 Geräten. Ich glaube kostenlos wirst du da nichts finden.
Bitte warten ..
Mitglied: hyperjojo2
11.12.2013 um 09:43 Uhr
hallo,

ja, das Patchmanagement ist tatsächlich eine der größten Herausforderungen. Als kleiner, gemeinnütziger Verein fällt es schwer, überhaupt Geld für soetwas auszugeben. Daher bin ich noch auf der Suche, wie ich das mit Freeware- oder Bordlösungen hinbekomme - auch wenn der Aufwand dadurch etwas höher wird.

Auch beim Virenscanner werde ich auf eine der gängigen Freeware-Scanner zurückgreifen müssen...

Gruß hyperjojo
Bitte warten ..
Mitglied: Haumiblau
11.12.2013, aktualisiert um 13:41 Uhr
Hallo Hyperjojo,

Bei Windows 8 musst du keinen extra Virenschutz mehr installieren, da dieser bereits schon im Windows Defender integriert worden ist.
Der ehemals Security Essentials Virenscanner ist also schon vorinstalliert.

Gruß
Holger
Bitte warten ..
Mitglied: MiSt
11.12.2013 um 14:02 Uhr
Hi,
was für Software läuft auf den Geräten? Bzw. was wird geschult?
Updaten an sich macht ja Sinn, aber reicht das nicht aus, wenn Du einmal im Monat - nach dem Patchday - die 2 Laptops im Admin-Modus startest und Wartunsarbeiten durchführst? Alle Programme, die im Autostart nach Updates suchen, deaktivieren. Diese Programme dann manuell, zusammen mit den anderen Wartungsarbeiten, updaten.
Internetbrowser kann man auch so einstellen, dass man nur auf bestimmte Seiten darf. Beim IE8 konnte man das direkt im Programm anpassen - per Passwort ging das. Wie das jetzt bei den aktuellen ist, kann ich nicht sagen, da ich diese Funktion nicht mehr einsetze.
Bitte warten ..
Mitglied: MiSt
11.12.2013 um 14:05 Uhr
Eine Sache hatte ich vergessen. Am besten nutzt man auch die Programme, die Windows OOTB mit sich führt. Spart auch ein wenig "Wartungsarbeiten".
Bitte warten ..
Mitglied: hyperjojo2
13.12.2013 um 16:48 Uhr
Auf den Geräten läuft Win 8.1 Pro mit Office 2013. Ansonsten das typische an Standard-Software.
Denke, ich werde zunächst eine Lösung wie von dir vorgeschlagen nutzen. Vielleicht binde ich die Geräte auch in meinen privaten Homeserver (WHS 2011) ein, dann gehen Backups etc. etwas einfacher...

Übrigens ist WOL möglich, kann die Geräte also auch aus der Ferne erreichen und supporten.
Bitte warten ..
Mitglied: hyperjojo2
22.12.2013 um 23:49 Uhr
hallo,

habe noch eine Anschlussfrage:
Die PCs sollen möglichst die Anwenderdaten synchronisieren. Ich hatte das mit Skydrive vor, das synct aber nur, wenn der Skydrive-User angemeldet ist.

Welche Lösung schlagt ihr vor, um
- bestimmte Verzeichnisse bei jeder Benutzeranmeldung (unabhängig von dem Benutzer) zu synchronisieren
- per NTFS die Verzeichnisrechte sauber zu vergeben, dass die Nutzer nur an bestimmte Daten dürfen

Freue mich auf Ideen.

Gruß hyperjojo
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Netzwerk
gelöst GPO auf alle PCs mit bestimmtes Computernamen Schema anwenden lassen (5)

Frage von Michael-ITler zum Thema Windows Netzwerk ...

Windows Netzwerk
Windows 10 PC auf andere PCs klonen für Domainbetrieb (7)

Frage von Mikel56 zum Thema Windows Netzwerk ...

Windows Netzwerk
gelöst Mehrere Windows PCs gleichzeitig zur Domäne (4)

Frage von PharIT zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (29)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...