Hallo Stefan, > Wo ich noch Bedenken habe ist, bei den Adminrechten für User. Der > gesyncte Client ist zwar sicher, aber wenn ich mich an einem bereits > gestarteten Client anmelde, könnte ein zuvor angemeldeter Benutzer ja > als Admin Keylogger oder anderes aufgespielt haben. Aber man muss ja > nicht die User zu Admins machen
genau: man muß nicht, man kann. Das wird dir bei der lml oft begegnen: man hat extrem viele Möglichkeiten. Die von dir angesprochene Problematik ist real: mit adminrechten kann man Keylogger installieren und den Rest vom Morgen Passwörter fischen. Allerdings könnte man, wenn es sich bei "admin für alle" nur um einen regeintrag handelt, diesen aus der Registry extrahieren und nur bei Bedarf ins Image reinpatchen. Ode rman macht ein OPSI Paket, dass nur für die Schüler der Informatikklasse eingespielt wird, wenn sie sich einloggen. > Besonders interessant finde ich aber in dem Zusammenhang den LEOCLIENT > mit dem virtualisierten Windows mit Adminrechten für User - Killerfeature! .. vor allem, weil man so Hardwareunabhängig ist und weil das "klonen" des Virtuellen Windows einfach ein Vergessen des Snapshots ist, also extrem schnell geht. Deswegen entwickelt Knopper ja auch ein linbo, das gleich den Client virtualisiert. Syncen ist dann nurnoch ein vergessen. >> 2) Viren: durch ein sync bei jedem Start stellt man sicher, dass die >> Arbeitsumgebung Virenfrei ist. Ich verwende auf den Clients keine >> Virenscanner: die Erfahrung zeigt, dass diese doch recht wenig helfen. >> Wichtiger ist ein Abschalten des Autostarts von USB Medien. > Bei einem gesyncten Client müsste ein installierter Antivirus ja auch > erst seine Updates ziehen um aktuell zu sein. .. ja, müßte er, was bei einem richtigen Virenscanner mit Server im Netz nicht so lange geht. Aber: ich verwende keine Virenprüfer: ich halte nichts von Schlangenöl. Ich forciere lieber die Virenfreie Umgebung: Ubuntu. >> Willst du es verlässlich herausfinden, dann nimm einen alten Rechner >> Zuhause (mein Testserver Zuhause ist ein Athlon X2 mit 2,4 GHz und 4 GB >> Speicher und einer einzelnen 640GB Platte), spiel die lml 6.1 auf (am >> Besten gleich KVM virtualisiert) und teste deine Clients. >> Du kannst wahrscheinlich sogar vorhandene Installationen clonen. > Das wäre prima, dann wäre mein Win7-Client ja recht schnell fertig - > nach dem Umstieg wie vor dem Umstieg! > KVM sagt mir noch gar nix - hat jemand einen Tipp, wo man da am besten > einsteigt (VMware und Virtualbox kenne ich ganz gut). KVM ist die "Kernel-Based Virtual Maschine". Was du da nennst: vmware workstation und virtualbox sind Desktopvirtualisierungen. Sie laufen auf einem Desktopbetriebsystem mit grafischer Oberfläche. Es gibt aber auch "Bare Metal" Virtualisierungen, die auf dem "blanken Metal" laufen, also direkt auf der Hardware. Das ist ein schlanker virtualisierer der die Resourcen verwaltet. Beispiele hier sind: vmware ESX, KVM, XEN .. Ein weiteres Beispiel wäre Proxmox welches eine Webadministrationsoberfläche für KVM bereitstellt: also ein angepaßtes KVM ist. Wenn dich das interessiert, ich habe hier vor ein paar Jahren eine Anleitung zur Installation von KVM mit nachträglichem Integrieren der lml geschrieben. http://www.linuxmuster.net/wiki/anwenderwiki:virtualisierung:kvm:kvm_ubuntu1204 Übersicht: http://www.linuxmuster.net/wiki/anwenderwiki:virtualisierung:start In der Windowswelt verwendet man ja gerne HyperV: das habe ich seit den Sommerferien in der Schule: Win 2012 Server mit HyperV virtualisiert einen Win 2012 server .. ganz schöner Mist, wenn du mich fragst, weil z.B. - beide server jeden Monat wegen Updates neu gebootet werden wollen ..kein Scherz - weil das Backup auf ein NAS keine verschiedenen Versionen vorhalten kann! Es wird immer das letzte Backup überschrieben. Da hab ich mir letzte Nacht ganz schön die Augen gerieben als ich gelesen habe, dass diese Microsoft Backup auf ein "Remote Directory" immer nur ein Backup vorhalten kann. Da sind mir meine KVM Server schon viel lieber .. VIele Grüße Holger -- Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net _______________________________________________ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
