Jump to content

neus

Members
  • Gesamte Inhalte

    5
  • Registriert seit

  • Letzter Besuch

Profile Fields

  • Member Title
    Newbie

Fortschritt von neus

Apprentice

Apprentice (3/14)

  • Erste Antwort
  • Erster eigener Beitrag
  • Eine Woche dabei
  • Einen Monat dabei
  • 1 Jahre dabei

Neueste Abzeichen

10

Reputation in der Community

  1. neus

    Richtlinienverwaltung

    Hallo zusammen, ich hab eigentlich eine Recht allgemeine Frage zu Richtlinien. Ich habe das Problem das es verschiedene Richtlinien geben soll, die aber im Grunde wie "Lego" funktionieren sollen. Beispiel, den Sinn bitte mal aus Acht lassen :-): Richtlinie Screensaver 1: > Enthält Einstellungen zum Bildschirmschoner (Marquee) Richtlinie Screensaver 2: > Enthält Einstellungen zum Bildschirmschoner (Starfield) Richtlinie User: > Enthält Einstellungen zur Passwortsicherheit Richtlinie Software: > Enthält Einstellungen für Windows installer Ich habe nun ein: Department IT und Department Vertrieb. Department IT soll nun diese Richtlinien bekommen: Screensaver 1 + User + Software Department Vertrieb soll nun diese Richtlinien bekommen: Screensaver 2 + User + Software Ziel der Sache soll sein, das wenn sich im Richtlinienbaustein "Software" was ändert, dies für alle Richtlinien gilt. Oder ist es tatsächlich so, das man alle Richtlinieneinstellungen je Zuweisung durchklicken muss ?
  2. Hallo, also ich habe einen KMS-Server 1.2 installiert auf einen Windows 2003 System. Ich weiß zwar das der Dienst läuft, Clients lassen sich aktivieren, aber mich würde mal interessieren wie man ein Backup davon macht. Ich meine den Dienst zu installieren, das ist nicht die Kunst, aber wo werden den die ganzen Daten zu den Aktivierungsstatus abgelegt ?
  3. möchte jetzt niemanden verwirren, aber auch in FSecure ist eine Kaspersky Scanengine...
  4. Dem kann ich nur zustimmen. F-Secure Clientsecurity zieht sich die Updates entweder vom heimischen Policyserver bzw. vom F-Secure Updateserver wenn eine Internetverbindung zu FSecure möglich ist. Ebenso wird der Zustand der Scanner geloggt und wenn möglich per Mail ein Status versendet (allerdings über den Policyserver). Habe ganz gute Erfahrung mit dem Produkt. Vorteil ist eben auch, das verschiedene Policys greifen können je nachdem wo sich der User befindet (privates Netz, Firmennetz,...). Von der Fehlerbehandlung her hält sich F-Secure eigentlich ganz gut, viele Patches braucht man nicht unbedingt und selbst wenn sind diese auch via Policyserver verteilbar und kontrollierbar. Es ist eine Securitysuite mit Rootkitscanner (beim manuellen Scan -> kann man Regeln aufbauen), Spywarescanner usw. . Auch wenn es etwas teurer ist, es ist alles aus einer Hand und nach kurzer Einarbeitung in das Management ganz gut bedienbar.
  5. Hallo, ich habe ein paar Fragen bevor ich mich noch viel mehr in die Materie vertief und vielleicht wegen schlechter Performance zuviel Zeit investiert habe. Mein Problem ist, dass öfter Software ausgerollt wird und immer wieder Änderungen nachgezogen werden müssen und um einen einheitlichen Standard bei Software zu schaffen möchte ich via Richtlinie abhilfe schaffen. Meine häufigsten Probleme: - Irgendjemand installiert Software händisch und somit sind niemals alle Einstellungen aus einem Transformfile dabei. - Fehlende Einstellungen die nachkorrigiert werden müssen und aufwändiges Patchen bedeuten - Spezielle Software (CAD) die oftmals noch auf INI-Files zurückgreift. Mein Lösungsansatz: - Problem 1 kann via Richtlinie zumindest Teilweise durch Anpassung minimiert werden - Richtlinie kann Werte korrigieren - INI-Filemapping auf die Registry und schon wird auch diese Software per Gruppenrichtlinie gepflegt. Meine Fragen: - Übersättige ich Systeme vielleicht durch zuviel zentrales Management ? - Wie kommt man am besten an die Hersteller ran, dass diese Infos geben inwieweit welcher Schlüssel welche Bedeutung und Programmoption erfüllt - Wieviele Values würdet Ihr in einer Richtlinie maximal rausbringen ohne das der PC eine halbe Stunde zum hochfahren braucht. In diesem Bereich fehlt mir die Erfahrung, toll wär natürlich wenn sowas gar nicht zur Debatte steht. Mein Lösungsansatz: - Ich habe jetzt einen ADM-Template Generator geschrieben der alle meine Values (EDITTEXT, Numeric, Combobox, checkbox, usw.) in einer Datenbank mit einer Standardeinstellung speichert. Ich kann also ganz dynamisch ein ADM-Template erstellen, exportieren und ins Netz reinbringen ohne mich bei der Templateerstellung tausend mal verbessern zu müssen. Habe zudem meine Dokumentation was die einzelnen Keys bedeuten weil ich zu jedem Key ein Kommentar adden kann. Habe aber bedenken mit der Performance, wenn bei jedem Start die Richtlinien wirken. Wie seht ihr das ?
×
×
  • Neu erstellen...