neus

Hallo zusammen,

ich hab eigentlich eine Recht allgemeine Frage zu Richtlinien. Ich habe das Problem das es verschiedene Richtlinien geben soll, die aber im Grunde wie "Lego" funktionieren sollen.

Beispiel, den Sinn bitte mal aus Acht lassen :-):

Richtlinie Screensaver 1: > Enthält Einstellungen zum Bildschirmschoner (Marquee)

Richtlinie Screensaver 2: > Enthält Einstellungen zum Bildschirmschoner (Starfield)

Richtlinie User: > Enthält Einstellungen zur Passwortsicherheit

Richtlinie Software: > Enthält Einstellungen für Windows installer

Ich habe nun ein:

Department IT und Department Vertrieb.

Department IT soll nun diese Richtlinien bekommen: Screensaver 1 + User + Software

Department Vertrieb soll nun diese Richtlinien bekommen: Screensaver 2 + User + Software

Ziel der Sache soll sein, das wenn sich im Richtlinienbaustein "Software" was ändert, dies für alle Richtlinien gilt.

Oder ist es tatsächlich so, das man alle Richtlinieneinstellungen je Zuweisung durchklicken muss ?

Hallo,

also ich habe einen KMS-Server 1.2 installiert auf einen Windows 2003 System.

Ich weiß zwar das der Dienst läuft, Clients lassen sich aktivieren, aber mich würde mal interessieren wie man ein Backup davon macht.

Ich meine den Dienst zu installieren, das ist nicht die Kunst, aber wo werden den die ganzen Daten zu den Aktivierungsstatus abgelegt ?

möchte jetzt niemanden verwirren, aber auch in FSecure ist eine Kaspersky Scanengine...

Hi,

 

bei der F-Secue Clientsecurity kannst Du im Policymanager diverse Einstellungen setzen, damit der Anwender z.B. nicht die Scanner ausschalten oder F-Secure deinstallieren kann. Patterns zieht sich FSCS automatisch bei F-secure wenn der eigene Policymanager nicht erreichbar ist. Sobald der Client wieder Verbindung zum Server hat werden die Statusreports etc. übertragen.

 

BTW - Mailbenachrichtigung wirst Du außerhalb des "Heimnetzes" wohl nicht hinbekommen, da ja irgendwo ein Mailserver verfügbar sein muss um die Nachrichten zu verschicken

Dem kann ich nur zustimmen. F-Secure Clientsecurity zieht sich die Updates entweder vom heimischen Policyserver bzw. vom F-Secure Updateserver wenn eine Internetverbindung zu FSecure möglich ist.

Ebenso wird der Zustand der Scanner geloggt und wenn möglich per Mail ein Status versendet (allerdings über den Policyserver).

Habe ganz gute Erfahrung mit dem Produkt. Vorteil ist eben auch, das verschiedene Policys greifen können je nachdem wo sich der User befindet (privates Netz, Firmennetz,...).

Von der Fehlerbehandlung her hält sich F-Secure eigentlich ganz gut, viele Patches braucht man nicht unbedingt und selbst wenn sind diese auch via Policyserver verteilbar und kontrollierbar.

Es ist eine Securitysuite mit Rootkitscanner (beim manuellen Scan -> kann man Regeln aufbauen), Spywarescanner usw. . Auch wenn es etwas teurer ist, es ist alles aus einer Hand und nach kurzer Einarbeitung in das Management ganz gut bedienbar.

Hallo,

ich habe ein paar Fragen bevor ich mich noch viel mehr in die Materie vertief und vielleicht wegen schlechter Performance zuviel Zeit investiert habe.

Mein Problem ist, dass öfter Software ausgerollt wird und immer wieder Änderungen nachgezogen werden müssen und um einen einheitlichen Standard bei Software zu schaffen möchte ich via Richtlinie abhilfe schaffen.

Meine häufigsten Probleme:

- Irgendjemand installiert Software händisch und somit sind niemals alle Einstellungen aus einem Transformfile dabei.

- Fehlende Einstellungen die nachkorrigiert werden müssen und aufwändiges Patchen bedeuten

- Spezielle Software (CAD) die oftmals noch auf INI-Files zurückgreift.

Mein Lösungsansatz:

- Problem 1 kann via Richtlinie zumindest Teilweise durch Anpassung minimiert werden

- Richtlinie kann Werte korrigieren

- INI-Filemapping auf die Registry und schon wird auch diese Software per Gruppenrichtlinie gepflegt.

Meine Fragen:

- Übersättige ich Systeme vielleicht durch zuviel zentrales Management ?

- Wie kommt man am besten an die Hersteller ran, dass diese Infos geben inwieweit welcher Schlüssel welche Bedeutung und Programmoption erfüllt

- Wieviele Values würdet Ihr in einer Richtlinie maximal rausbringen ohne das der PC eine halbe Stunde zum hochfahren braucht. In diesem Bereich fehlt mir die Erfahrung, toll wär natürlich wenn sowas gar nicht zur Debatte steht.

Mein Lösungsansatz:

- Ich habe jetzt einen ADM-Template Generator geschrieben der alle meine Values (EDITTEXT, Numeric, Combobox, checkbox, usw.) in einer Datenbank mit einer Standardeinstellung speichert. Ich kann also ganz dynamisch ein ADM-Template erstellen, exportieren und ins Netz reinbringen ohne mich bei der Templateerstellung tausend mal verbessern zu müssen. Habe zudem meine Dokumentation was die einzelnen Keys bedeuten weil ich zu jedem Key ein Kommentar adden kann.

Habe aber bedenken mit der Performance, wenn bei jedem Start die Richtlinien wirken. Wie seht ihr das ?