Dies ist eine alte Version des Dokuments!
Bestandsaufnahme: Clientinstallation, am Beispiel eines großen Instituts
OS:
Windows: OEM Versionen (wenn möglich)
Nachinstallation / Re-installation via konfiguriertem WDS Image (PXE Boot, „zero“ konf)
inkl. Domänen-Beitritt (jaja…)
kein Image, fresh / clean install
Linux: Einzelfall, kommt nicht so oft vor
Software:
Treiber (fast nicht mehr notwendig / Tools vom Hersteller: Dell / Fujitsu)
WPKG (mittlerweile gestoppt; Probleme mit den Usern)
Sophos → GITZ
default Tools: chocolaty (one-get, powershell) „Packetverwaltung f. Windows“
Office: administrative Installation inkl. Key + Aktivierung
initiales Update: WSUS Offline Update
done, danach geht der Rechner in Userhand (und ward nimmer gesehen)
Administration:
jeder macht was er will (Domain User Account ist Member der lokalen Admingruppe)
bei Anwendung des Stands der Technik:
scheiterte das Konzept am User
kein lokales Client Backup / evtl. eigenverantwortlich
Updates: eigener WSUS
keine(!) Sophos Enterprise Console (ToDo?)
Verwaltung meist via GPO (Konfiguration)
weitere Sicherheitsmaßnahmen entfallen (leider)
Festplattenverschlüsselung bei Clients, 802.1x, 2-factor-auth am Rechner, usw…
sprich der Stand ist mehr von vor 10 Jahren
Doku / Stammdaten: