Caddy24 10 Geschrieben 23. April 2008 Melden Geschrieben 23. April 2008 Hallo zusammen, bei uns soll Novell Zenworks zur Softwareverteilung eingesetzt werden. Der MA der das Projekt betreut, kommt aus der Novell-Welt und möchte mir nun weiß machen, das jeder Nutzer von Zenworks Admin auf seiner Maschine sein müsste. Dieses Konzept mag ich nicht ganz glauben. Daher suche ich jemanden, der mir sagen kann, wie Zenworks-Installationen rehctetechnisch abgesichert sein müssen, bzw. wie das Konzept dahinter ist. Würde mich freuen, wenn mir jemand da ein zwei Infos oder auch einen Link zukommen lassen könnte. Danke im Voraus, Caddy24
marka 589 Geschrieben 23. April 2008 Melden Geschrieben 23. April 2008 Wir haben von Zenworks den Application Explorer im Einsatz, um Softwareverteilung und gruppenabhängige, dynamische Startmenüeinträge zu erstellen. Die Windowsuser sind bei uns auch lokale Admins, werden aber über die Novell-Policies stark eingeschränkt.
vmorbit 10 Geschrieben 23. April 2008 Melden Geschrieben 23. April 2008 also ich kann nur von netware 6.5 mit zenworks 4 reden... da gab es zwar das feature "run as system user" über das der benutzer dann keine admin rechte haben brauchte...jedoch hat das die meiste zeit nicht geklappt. also wir haben keinen anständigen und reibungslosen betrieb des NALs hingebracht wenn die user nur "benutzer" waren...haben also jedes mal admin rechte vergeben wenns zum software verteilen war... jetzt sind wir weg von novell...mit dem neuen zeugs kenn ich mich leider nicht mehr aus. welche versionen hast denn im einsatz?
Caddy24 10 Geschrieben 23. April 2008 Autor Melden Geschrieben 23. April 2008 danke euch schon mal, auch wenn ich die Antwort natürlich nicht so dolle finde ;) Ich kann gar nicht sagen, welche Version wir haben, aber das werde ich morgen dann gleich mal erfragen und berichten..
LukasB 10 Geschrieben 23. April 2008 Melden Geschrieben 23. April 2008 Das tönt mir aber sicherheitstechnisch sehr fahrlässig. Ich würde keine Software einsetzen die lokale Adminrechte erfordert. Oder mich zumindest schriftlich bei meinen Vorgesetzten über dieses vorhaben beschweren.
Caddy24 10 Geschrieben 23. April 2008 Autor Melden Geschrieben 23. April 2008 Mich stört es ja auch.. daher frage ich ja, ob es noch einen anderen weg gibt..
Sonic 10 Geschrieben 23. April 2008 Melden Geschrieben 23. April 2008 Hi, also ist zwar schon ne Weile her und hab auch nicht direkt mit Zenworks gearbeitet, aber das mit dem lokalen Admin stimmt so nicht, hatten Zenworks im Einsatz bei uns war kein User lokaler Administrator, wäre ja fahrlässig. Eventl. kommts auf die Version an. Gruß
Joern-Landeck 10 Geschrieben 23. Mai 2008 Melden Geschrieben 23. Mai 2008 ... Novell Zenworks zur Softwareverteilung ... jeder Nutzer von Zenworks Admin auf seiner Maschine sein müsste. ... wie das Konzept dahinter ist. Die Benutzer benötigen keine lokalen Adminrechte auf der Maschine. Dazu würde ich auch nicht raten, da dies z.B. in Bundes- oder auch Landesbehörden ein Vestoß gegen die Empfehlungen des BSI (Startseite Bundesamt für Sicherheit in der Informationstechnik) wäre und damit nicht zulässig ist. In der Wirtschaft können Verstösse gegn die IT- Sicherheit zu einem Herabstufen der Kreditwürdigkeit bei den Banken (Stichwort: Basel II Rating) führen. Zum Konzept von ZENworks (for Desktops), alle Versionen - Installieren von Software Auf den Windows Maschinen der User wird der ZEN- Agent installiert. Diese (erste) Installation muss mit lokalen administrativen Rechten erfolgen. Der Agent arbeitet dann (nach dem erforderlichen Neustart) als Windows- Dienst mit SYSTEM- Berechtigungen und ist damit in der Lage Software zu installieren auch wenn der angemeldete Benutzer nur über Standard- Rechte verfügt. - Ausführen der installierten Software Da liegt der Knackpunkt: Viele Software- Pakete halten sich nicht an das Rechtesytem von Windows. Sie wollen in Bereiche des Dateisystems bzw. der Registry schreiben, in denen der Standardbenutzer keine Rechte hat. Dies herauszufinden und dann höhere Rechte EXPLZIT nur in diesen Bereichen (tlw. einzelne Dateien) zu vergeben ist aufwändiger als alle User einfach zu Admins zu machen. Mit den Tools von Sysinternals und der Funktion DLU (Dynamic Local User) von ZENworks ist dies aber zu realisieren. Wir haben hier in Berlin bei mehreren Kunden diese Umstellung (lokaler Admin => Standardbenutzer) durchgeführt. Viel Erfolg
Caddy24 10 Geschrieben 23. Mai 2008 Autor Melden Geschrieben 23. Mai 2008 erstmal danke für die Anregungen und Infos.. ein kleines Update: Also die zuständigen Leuten haben den Haken zur Installation der Software mit den entsprechenden Rechten dann doch noch gefunden und nun läuft alles so wie es soll. Konnte mir auch nicht vorstellen, das es nur funktioniert, wenn man einen Benutzer zum Admin macht. Also mittlerweile alles bestens..
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden