Arbeitsumgebung in einem geisteswissenschaftlichen Uniseminar

elarei

elarei

Well-known member
Themenstarter
Registriert
2 Aug. 2009
Beiträge
3.292
Hallo zusammen,

ich bin in einem Seminar der hiesigen Uni für die EDV zuständig. Wir haben zur Zeit folgenden Zustand:

* Router, afaik ohne Firewall *
| Windows XP | Windows XP | Windows XP | Windows XP | Windows 2000, nur Internet |

Ich spiele im Augenblick mit dem Gedanken, die Sicherheit der IT etwas zu erhöhen, da z.B. der Laptop im Seminar bis zum Hals mit Viren vollgesaut war (...da stecken ständig fremde Dozenten ihre versifften USB-Sticks rein). Durch weitere Verteilung per USB-Sticks hatten auch die anderen PCs den einen oder anderen Schädling.

Da mir dieser Zustand stinkt, würde ich gern versuchen, weniger sicherheitskritische Betriebssysteme einzusetzen. Meine Vorliebe gilt hier Windows 7, da ein Linux einerseits Kompatibilitätsprobleme bringt (MS Office, diverse E-Nachschlagewerke usw.) und andererseits künftige Hiwigenerationen damit überfordert sein könnten, und von den Angestellten, die man umgewöhnen müsste, will ich garnicht anfangen. Dem Literatur-PC, der z.Z. auf Windows 2000 läuft, würde ich ein Minilinux spendieren, da der nur ins Internet kommen muss.

Daher nun folgende Fragen, die sich auftun:
- Ist Windows 7 ernsthaft sicherer als Windows XP, lohnt sich der Umstieg aus der Sicherheitsperspektive?
- Wäre der (billigere) Wechsel auf eine Virtualisierungsvariante eine sinnvolle Option oder eher eine Schnapsidee (kleiner Server mit einem einzelnen Windows 7 Pro, auf dem alle arbeiten müssen/dürfen/können)? Gibt es passende "Minilinuxes", die im Prinzip nur für die Hardwareunterstützung und RDP-Protokoll gebaut sind? Wie viel RAM muss ich bei einem lokalen und zwei Remote-Benutzern, die alle nur wenig rechenintensive Sachen (vorwiegend MS Word und Emailarbeit) machen werden, unter Windows 7 mindestens einkalkulieren?
 
Für XP gibt es ja auch MS Security Essential, da würde ich mal ansetzen. Und wenn die Kisten seriös konfiguriert sind sollte es wohl auch kaum Probleme geben. Wo unbedarfte User herumdilletieren sollten halt die Möglichkeiten krass eingeschränkt sein.....muss ja nicht gleich der Heisskleber im USB-Port sein;-)
 
Hallo,

die Rechner verwenden schon immer z.T. Antivir und z.T. MSSE. Das hat nicht alle Viren abgehalten. Die Benutzer haben nur normale Benutzerkonten und keine Adminkonten; trotzdem gab es vereinzelt Ärger. Offenbar reicht das nicht, um sich abzusichern. :(
 
Ist "autoplay" auf den Rechnern schon abgeschaltet? Könnte zumindest etwas helfen.


Anwendung erfolgt auf eigenes Risiko! :)
Code: 
Folgendes in Textdatei schreiben, als *.reg speichern und ausführen.

 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
 "NoDriveTypeAutoRun"=dword:000000ff
 
Die Sicherheit ist imho nicht besonders Systemabhängig sondern hauptsächlich ein Layer8 Problem... Bei entsprechend vielen Usern hat man auch entsprechend viel Spaß :).
Autostart deaktivieren ist tatsächlich ein Sicherheitsfeature :p.
 
Zuletzt bearbeitet:
Ein 100% sicheres Windows gibts nicht. Auch aus einer VM kann man ausbrechen, siehe vmvare und virtualpc ausbrecher und host infizierer, aber die sind gluecklicherweise recht selten und auf kommerzielle loesungen wie ben vmware/virtualpc zugeschnitten, mit qemu oder kvm ist das was anderes, oder eben gleich hyperv wenns windows sein muss. prinzipiell kaemen auch thinclients in frage an einem xen server mit windows guests die dann eben in virtuellen instanzen laufen und nur lesend zugriff haben.

mfg demonicmaniac
 
Hi,

SteadyState sieht super aus. Werde das die Tage mal ausprobieren und Bericht erstatten. Danke für den Tipp!
 
Ihr habt schon den letztn satz im verlinkten Wikipedia-Artikel gelesen ? *sigh*

>>>In einem Artikel in der Microsoft Knowledge Base hat Microsoft bekannt gemacht, dass es SteadyState ab dem 31. Dezember 2010 nicht mehr anbieten wird. Der Support endet ab dem 1. Juli 2011.<<<
 
ein einzelnes win7 auf nem "server" wird nicht funktionieren, da ms da ne sperre eingebaut hat. dafür brauchst du nen terminal server.
 
- Windows 7 ist um einiges sicherer als XP, aber natürlich auch infizierbar
- Firewall & Virenscanner müssen laufen und aktuell sein. Evtl. schauen, ob du dich an eine Uni-Firewall dranhängen kannst, die evtl. auch nicht arbeitsrelevante Internetseiten blockt
- Benutzerrechte über Policies soweit wie möglich einschränken
- USB-Zugriff dichtmachen. Ideal wäre Dateizugriff nur über Unipostfach, wenn dort Virenscanner läuft
- Die Rechner sollten mindestens 2 GB RAM haben, noch besser wären 4, und bei heutigen RAM-Preisen lohnt das Sparen an dieser Stelle eher nicht
- Deine Virtualisierungsvariante würde nicht mit Windows 7 gehen, weil sich ja mehrere gleichzeitig anmelden müssten. Du bräuchtest Windows Server mit Terminal Services und entsprechenden Lizenzen.
- am besten mit Acronis oder Ähnlichme Images der Rechner anlegen, auf Server bereitstellen, so dass man per Boot-CD-Roms schnell Urzustand wiederherstellen kann.
 
einposter schrieb:
Ihr habt schon den letztn satz im verlinkten Wikipedia-Artikel gelesen ? *sigh*

>>>In einem Artikel in der Microsoft Knowledge Base hat Microsoft bekannt gemacht, dass es SteadyState ab dem 31. Dezember 2010 nicht mehr anbieten wird. Der Support endet ab dem 1. Juli 2011.<<<
Zum Vergrößern anklicken....

soll man jetzt deshalb ein sehr gut funktionierendes stück software einfach nicht mehr benutzen?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben