Jump to content

Laptop im Schulnetz


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

leider läßt du uns mit Infos bissle im Regen stehen :-)

Was willst du genau??

 

Wir haben es hier so gehandhabt, das nur schuleigene Rechner verwendet werden dürfen. Diese sind alle Mitglied in einer Domäne, die dann über GPOs relativ arg und gut "beschnitten" sind.

 

Als Proxy verwende ich JANA Server, und habe dementsprechende Seiten zur Nutzung freigegeben.

 

Ebenso ist noch Mastereye im Einsatz. Dank Mastereye hat man schon ganz gut seine "Leute" im Griff :-)

 

schöne Grüße

 

Michael

PS: wenn aber die Schüler die Laptops von zuhause mitbringen, würde dir mein Vorgehen nicht viel bringen :-)

Link zu diesem Kommentar
PS: wenn aber die Schüler die Laptops von zuhause mitbringen, würde dir mein Vorgehen nicht viel bringen :-)

 

Hallo,

bei "mir" gibt es viele (ca. 50) Private NBs, dies läßt sich über NAP/GPOs ziemlich "vernünftig" lösen.

 

Wir haben in etwa 300 NBs von Schülern (+ 50 Lehrer) im W(LAN) und es läuft alles in allem ziemlich gut.

 

mfg

 

PS

Proxy ist Squid mit selbstgetrickter Zugriffscontrolle über Webfrontend für die Lehrer.

Link zu diesem Kommentar

Entschuldigung - hier mehr Infos.

Es geht nicht im die Schul-PCs; sie sind in der Domäne.

Es geht um die Privat-Laptops der Lehrer bzw. Schüler und mit den allgemeinen Risikine (z.B. keine ausreichender Virenschutz...)

 

Für diese Rechner besteht die Möglichkeit der Netzlaufwerkverbindung mit dem auf dem Server befindlichen eigenen Laufwerk, freier Zugriff wie die Schul-PCs aufs Internet.

Wir wollen das auch zulassen. Wie schützt ihr das Schulsystem bzw. wie kontrolliert ihr diese Zugänge?

Link zu diesem Kommentar
Entschuldigung - hier mehr Infos.

Es geht nicht im die Schul-PCs; sie sind in der Domäne.

Es geht um die Privat-Laptops der Lehrer bzw. Schüler und mit den allgemeinen Risikine (z.B. keine ausreichender Virenschutz...)

 

Für diese Rechner besteht die Möglichkeit der Netzlaufwerkverbindung mit dem auf dem Server befindlichen eigenen Laufwerk, freier Zugriff wie die Schul-PCs aufs Internet.

Wir wollen das auch zulassen. Wie schützt ihr das Schulsystem bzw. wie kontrolliert ihr diese Zugänge?

 

Hallo,

 

also wie geschrieben, alle NBs sind Domainmitglieder und die User (leider) lokale Admins, das NB muss einmal durch die EDV. Dort wird es Domainmitglied und bekommt das Cert per GPO. Mit diesem Cert authifiziert sich das NB gegen den NAP (mit Integritätsrichtlinie) und wird entweder ins (W)LAN gelassen oder nicht. Die User verwenden ihren Domainaccount auf Ihrem Laptops und greifen so auf die FS zu.

 

mfg

Link zu diesem Kommentar
Hallo,

 

also wie geschrieben, alle NBs sind Domainmitglieder und die User (leider) lokale Admins, das NB muss einmal durch die EDV. Dort wird es Domainmitglied ...

mfg

 

Gerade das möchte ich nicht, weil es ein relativ großer Aufwand bei über 1.000Schülern ist, die nach und nach ein eigenes NB bekommen.

 

Gibt es eine andere Lösung?

Link zu diesem Kommentar
Gerade das möchte ich nicht, weil es ein relativ großer Aufwand bei über 1.000Schülern ist, die nach und nach ein eigenes NB bekommen.

 

Gibt es eine andere Lösung?

 

Das Problem ist, wenn es private NBs sind, kannst du den Leute die Admin Rechte nicht wirklich nehmen, bzw. die können die sich relativ einfach wieder verschaffen.

 

Auf der anderen Seite kannst du die Schüler die NBs nicht einrichten lassen, das erzeugt mehr ärger ("bei mir gehts nicht").

 

mfg

Link zu diesem Kommentar

Ich fasse mal zusammen:

 

Du willst private Laptops in dein Schulnetzwerk stecken? Es gibt zwei Richtungen die du gehen kannst:

 

Richtung 1: Sicherheit. Ergo: Keine fremden Rechner

Richtung 2: Service. Ergo: Fremde Rechner im Netz

 

Alles was mit Mischen zu tun hat ist entweder nicht mehr sicher oder bequem für die User. Ich als Admin könnte so weit gehen, wie oben erwähnt, ein zweites Gast-Netz mit Hotspots aufzustellen, dass man ins Internet kann. Nicht mehr.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...