Bestandsaufnahme: Clientinstallation, am Beispiel eines großen Instituts

OS:

  • Windows: OEM Versionen (wenn möglich)
  • Nachinstallation / Re-installation via konfiguriertem WDS Image (PXE Boot, „zero“ konf)
  • inkl. Domänen-Beitritt (jaja…)
  • kein Image, fresh / clean install
  • Linux: Einzelfall, kommt nicht so oft vor

Software:

  • Treiber (fast nicht mehr notwendig / Tools vom Hersteller: Dell / Fujitsu)
  • WPKG (mittlerweile gestoppt; Probleme mit den Usern)
  • Sophos → GITZ
  • default Tools: chocolaty (one-get, powershell) „Packetverwaltung f. Windows“
  • Office: administrative Installation inkl. Key + Aktivierung
  • initiales Update: WSUS Offline Update
  • done, danach geht der Rechner in Userhand (und ward nimmer gesehen)

Administration:

  • jeder macht was er will (Domain User Account ist Member der lokalen Admingruppe)
  • bei Anwendung des Stands der Technik:
    • nicht root / admin sein
    • getrennter Admin Account
    • arbeiten unter User Account
    • Datensparsamkeit…
    • usw.
  • scheiterte das Konzept am User
    • kein lokales Client Backup / evtl. eigenverantwortlich
    • Updates: eigener WSUS
    • keine(!) Sophos Enterprise Console (ToDo?)
    • Verwaltung meist via GPO (Konfiguration)
  • weitere Sicherheitsmaßnahmen entfallen (leider)
    • Festplattenverschlüsselung bei Clients, 802.1x, 2-factor-auth am Rechner, usw…
    • sprich der Stand ist mehr von vor 10 Jahren

Doku / Stammdaten:

  • Rechnername, SN, InvNr. OS, OS-Key, Standort, Dosen-Nr.
  • IP + MAC (teilweise, ist ja schlecht zu kontrollieren)
  • kein Monitoring
it-sec/clientinstallationifs.txt · Zuletzt geändert: 2016/09/20 15:53 von chrboett
Gauß-IT-Zentrum