Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
poolimage [2013/01/18 15:36] dsuchodpoolimage [2013/05/14 13:40] – [Windows in der virtuellen Maschine] pf1002
Zeile 116: Zeile 116:
   * Die Proxy-Einstellungen für den Firefox (ebenso Internet-Explorer) sollten am besten auf "Auto-detect proxy-settings" gestellt werden.   * Die Proxy-Einstellungen für den Firefox (ebenso Internet-Explorer) sollten am besten auf "Auto-detect proxy-settings" gestellt werden.
  
 +=== Liste mit konkreten Maßnahmen ===
  
 +Betrifft hauptsächlich Windows 7 und Windows XP. Nicht jede Option gilt unbedingt für beides (siehe gpedit.msc).
 +
 +  * Auslagerungsdatei -> deaktivieren
 +  * Systemwiederherstellung -> deaktivieren
 +  * Windows Updates -> ausschließlich manuell
 +  * Wartungscenter -> Meldung zu Virenschutz, Automatischen Updates, Datensicherung etc. deaktivieren
 +  * Benutzer -> 'root' bzw. 'admin' + 'Nutzer'
 +  * Automatische Anmeldung -> Win-Taste+R => "control userpasswords2" => 'Nutzer' automatisch anmelden
 +  * Ruhezustand -> deaktivieren => "powercfg -h off"
 +  * im Startmenü alle Optionen außer Herunterfahren und Neustarten entfernen, das ist weniger verwirrend
 +  * alle Sounds aus (Startsound und Soundschema)
 +  * Bildschirmschoner aus
 +  * Energiesparoptionen aus (Bildschirm, Festplatte)
 +
 +  * **Gruppenrichtlinien** (gpedit.msc)
 +    * Computerkonfiguration -> Administrative Vorlagen -> System -> Geräteinstallation -> Einschränkungen bei der Geräteinstallation -> Installation von Geräten verhindern, die diesen Gerätesetupklassen entsprechen => aktivieren und {50127dc3-0f36-415e-a6cc-4cb3be910b65} eintragen 
 +      * verhindert dass im Lehrpool CPU-Treiber installiert werden, die einen Neustart provozieren
 +    * Computerkonfiguration -> Administrative Vorlagen -> System -> Geräteinstallation -> Sprechblasen mit der Meldung "Neue Hardware gefunden" während der Geräteinstallation deaktivieren => aktivieren
 +      * Treiber werden ohne Rückmeldung im Hintergrund installiert
 +    * Computerkonfiguration -> Administrative Vorlagen -> System -> Anmelden -> Einstiegspunkte für die schnelle Benutzerumschaltung ausblenden => aktivieren
 +    * Computerkonfiguration -> Administrative Vorlagen -> System -> Anmelden -> Windows-Startsound deaktivieren => aktivieren
 +    * Computerkonfiguration -> Administrative Vorlagen -> System -> Energieverwaltung -> Energiesparmoduseinstellungen -> Statusoptionen (S1-S3) beim Wechsel in den Energiesparmodus zulassen (Netzbetrieb) => deaktivieren
 +    * Benutzerkonfiguration -> Administrative Vorlagen -> Startmenü und Taskleiste -> Option Abmelden aus dem Startmenü entfernen => aktivieren
 +    * Benutzerkonfiguration -> Administrative Vorlagen -> Startmenü und Taskleiste -> Befehl "Herunterfahren" entfernen und Zugriff darauf verweigern => aktivieren
 +    * Benutzerkonfiguration -> Windows-Einstellungen -> Skripts (Anmelden/Abmelden) -> Anmelden -> Skript "Gemeinsames Laufwerk"
 +      * verbindet beim Anmelden das Gemeinsame Laufwerk G:
 +      * Vorteil: das Automatische Wiederverbinden das der Windows-Explorer für Netzlaufwerke anbietet, produziert gerne mal Fehlermeldungen wenn das Netzwerk nicht sofort verfügbar ist
 +    * Benutzerkonfiguration -> Administrative Vorlagen -> System -> Strg+Alt+Entf-Optionen -> Abmeldung entfernen => aktivieren
 +    * Benutzerkonfiguration -> Administrative Vorlagen -> System -> Strg+Alt+Entf-Optionen -> Sperren des Computers entfernen => aktivieren
 +
 +
 +  * **Registry**
 +    * HKEY_LOCAL_MACHINE -> Software -> Microsoft -> Windows -> Current Version -> Policies -> System => DisableLockWorkstation = 1 (als DWORD neu erstellen)
 +    * HKEY_LOCAL_MACHINE -> Software -> Microsoft -> Windows -> CurrentVersion -> Policies -> Explorer => StartMenuLogoff = 1 (als DWORD neu erstellen)
 +
 +  * **Software**
 +    * Firefox
 +      * als Standardbrowser festlegen
 +      * Addons: HTTPS-Everywhere und Ghostery
 +      * als 'root' für alle Nutzer installieren, Updates funktionieren dann ebenfalls nur als 'root'; wichtig, da man Firefox auch parallel als normaler Nutzer installieren kann und dann zwei Installationen im System hätte
 +    * Internet Explorer
 +      * standardmäßig dabei
 +      * Internetoptionen -> Erweitert -> Softwarerendering statt GPU-Rendering verwenden => aktivieren (3D-Unterstützung in den Images funktioniert noch nicht perfekt)
 +    * LibreOffice
 +      * aktuelle Version gut sichtbar auf Desktop und im Startmenü
 +      * alle Wörterbücher sowie Deutsch und Englisch für die Benutzeroberfläche (sonst Startzeit sehr langsam)
 +      * Schnellstart nicht installieren bzw. aktivieren
 +    * Microsoft Office
 +      * aktuelle Version gut sichtbar auf Desktop und im Startmenü
 +    * Adobe Reader
 +    * Adobe Flash
 +    * 7-Zip
 +    * Notepad++
 +    * GIMP
 +    * Paint.NET
 +    * VLC
 +    * Citavi
 +      * mit allen verfügbaren Pickern
 +    * VirtualBox Guest Additions bzw. VMware Tools
 +    * Open-Source Alternativen verwenden wo möglich und sinnvoll
 +    * im Startmenü
 +
 +  * **Sicherheit**
 +    * kein Java, falls nicht unbedingt notwendig
 +      * wenn Java sein muss, dann wenigstens die Browser-Plugins deaktivieren
 +    * sicherheitsrelevant sind dabei vor allem (nicht nur) die Browser, Adobe Flash und Adobe Reader und die Windows Updates
 +    * regelmäßige Updates
 +      * einmal monatlich zum Patch-Day (2. Dienstag im Monat): Windows, Office, Adobe etc.
 +      * schwere Lücken bei Bedarf zwischendurch
 +
 +  * **jedes Mal vor dem Veröffentlichen**
 +    * alle Programme einmal starten, vor allem nach Neuinstallation bzw. Update
 +      * evtl. Startdialoge kommen sonst immer wieder
 +    * msconfig
 +      * alles Unnötige aus dem Autostart entfernen
 +    * Bildschirmauflösung
 +      * sollte im Lehrpool automatisch angepasst werden
 +      * Voreinstellung ist die beim Bearbeiten zuletzt verwendete Auflösung
 +    * als 'root' bzw. 'admin' anmelden
 +      * Batch-Datei "Festplatte aufräumen" ausführen (Rechtsklick -> als Administrator ausführen)
 +      * löscht unnötige Dateien
 +      * Defragmentierung der Festplatte (Image lässt sich später besser verkleinern)
 +      * Überschreiben des freien Speicherplatzes mit Nullen (Image lässt sich später besser verkleinern)
 +    * VMware
 +      * Image verkleinern
 +        * vmware-vdiskmanager -k windows7-standard.vmdk
 +      * Image komprimieren
 +        * vmware-vdiskmanager -r windows7-standard.vmdk -t 5 windows7-standard-komprimiert.vmdk
 +    * VirtualBox
 +      * Image verkleinern
 +        * VBoxManage modifyhd --compact windows7-standard.vdi
 +      * VirtualBox kennt keine komprimierten Images
  
 ==== Inhalt der Standard-Images ==== ==== Inhalt der Standard-Images ====

Zuletzt angesehen:

QR-Code
QR-Code Virtuelle Maschinen im Poolsystem (erstellt für aktuelle Seite)