Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
poolimage [2013/01/18 15:36] dsuchodpoolimage [2013/05/14 13:40] – [Inhalt der Standard-Images] pf1002
Zeile 116: Zeile 116:
   * Die Proxy-Einstellungen für den Firefox (ebenso Internet-Explorer) sollten am besten auf "Auto-detect proxy-settings" gestellt werden.   * Die Proxy-Einstellungen für den Firefox (ebenso Internet-Explorer) sollten am besten auf "Auto-detect proxy-settings" gestellt werden.
  
 +=== Liste mit konkreten Maßnahmen ===
  
 +Betrifft hauptsächlich Windows 7 und Windows XP. Nicht jede Option gilt unbedingt für beides (siehe gpedit.msc).
  
-==== Inhalt der Standard-Images ====+  * Auslagerungsdatei -> deaktivieren 
 +  * Systemwiederherstellung -> deaktivieren 
 +  * Windows Updates -> ausschließlich manuell 
 +  * Wartungscenter -> Meldung zu Virenschutz, Automatischen Updates, Datensicherung etc. deaktivieren 
 +  * Benutzer -> 'root' bzw. 'admin' + 'Nutzer' 
 +  * Automatische Anmeldung -> Win-Taste+R => "control userpasswords2" => 'Nutzer' automatisch anmelden 
 +  * Ruhezustand -> deaktivieren => "powercfg -h off" 
 +  * im Startmenü alle Optionen außer Herunterfahren und Neustarten entfernen, das ist weniger verwirrend 
 +  * alle Sounds aus (Startsound und Soundschema) 
 +  * Bildschirmschoner aus 
 +  * Energiesparoptionen aus (Bildschirm, Festplatte)
  
-Die Vorlagen-Images (///var/lib/virt/vmware/winxppro-standard.vmdk,windows7-standard.vmdk//) enthalten folgende Software:+  * **Gruppenrichtlinien** (gpedit.msc) 
 +    * Computerkonfiguration -> Administrative Vorlagen -> System -> Geräteinstallation -> Einschränkungen bei der Geräteinstallation -> Installation von Geräten verhindern, die diesen Gerätesetupklassen entsprechen => aktivieren und {50127dc3-0f36-415e-a6cc-4cb3be910b65} eintragen  
 +      * verhindert dass im Lehrpool CPU-Treiber installiert werden, die einen Neustart provozieren 
 +    * Computerkonfiguration -> Administrative Vorlagen -> System -> Geräteinstallation -> Sprechblasen mit der Meldung "Neue Hardware gefunden" während der Geräteinstallation deaktivieren => aktivieren 
 +      * Treiber werden ohne Rückmeldung im Hintergrund installiert 
 +    * Computerkonfiguration -> Administrative Vorlagen -> System -> Anmelden -> Einstiegspunkte für die schnelle Benutzerumschaltung ausblenden => aktivieren 
 +    * Computerkonfiguration -> Administrative Vorlagen -> System -> Anmelden -> Windows-Startsound deaktivieren => aktivieren 
 +    * Computerkonfiguration -> Administrative Vorlagen -> System -> Energieverwaltung -> Energiesparmoduseinstellungen -> Statusoptionen (S1-S3) beim Wechsel in den Energiesparmodus zulassen (Netzbetrieb) => deaktivieren 
 +    * Benutzerkonfiguration -> Administrative Vorlagen -> Startmenü und Taskleiste -> Option Abmelden aus dem Startmenü entfernen => aktivieren 
 +    * Benutzerkonfiguration -> Administrative Vorlagen -> Startmenü und Taskleiste -> Befehl "Herunterfahren" entfernen und Zugriff darauf verweigern => aktivieren 
 +    * Benutzerkonfiguration -> Windows-Einstellungen -> Skripts (Anmelden/Abmelden) -> Anmelden -> Skript "Gemeinsames Laufwerk" 
 +      * verbindet beim Anmelden das Gemeinsame Laufwerk G: 
 +      * Vorteil: das Automatische Wiederverbinden das der Windows-Explorer für Netzlaufwerke anbietet, produziert gerne mal Fehlermeldungen wenn das Netzwerk nicht sofort verfügbar ist 
 +    * Benutzerkonfiguration -> Administrative Vorlagen -> System -> Strg+Alt+Entf-Optionen -> Abmeldung entfernen => aktivieren 
 +    * Benutzerkonfiguration -> Administrative Vorlagen -> System -> Strg+Alt+Entf-Optionen -> Sperren des Computers entfernen => aktivieren 
 + 
 + 
 +  * **Registry** 
 +    * HKEY_LOCAL_MACHINE -> Software -> Microsoft -> Windows -> Current Version -> Policies -> System => DisableLockWorkstation = 1 (als DWORD neu erstellen) 
 +    * HKEY_LOCAL_MACHINE -> Software -> Microsoft -> Windows -> CurrentVersion -> Policies -> Explorer => StartMenuLogoff = 1 (als DWORD neu erstellen) 
 + 
 +  * **Software** 
 +    * Firefox 
 +      * als Standardbrowser festlegen 
 +      * Addons: HTTPS-Everywhere und Ghostery 
 +      * als 'root' für alle Nutzer installieren, Updates funktionieren dann ebenfalls nur als 'root'; wichtig, da man Firefox auch parallel als normaler Nutzer installieren kann und dann zwei Installationen im System hätte 
 +    * Internet Explorer 
 +      * standardmäßig dabei 
 +      * Internetoptionen -> Erweitert -> Softwarerendering statt GPU-Rendering verwenden => aktivieren (3D-Unterstützung in den Images funktioniert noch nicht perfekt) 
 +    * LibreOffice 
 +      * aktuelle Version gut sichtbar auf Desktop und im Startmenü 
 +      * alle Wörterbücher sowie Deutsch und Englisch für die Benutzeroberfläche (sonst Startzeit sehr langsam) 
 +      * Schnellstart nicht installieren bzw. aktivieren 
 +    * Microsoft Office 
 +      * aktuelle Version gut sichtbar auf Desktop und im Startmenü 
 +    * Adobe Reader 
 +    * Adobe Flash 
 +    * 7-Zip 
 +    * Notepad++ 
 +    * GIMP 
 +    * Paint.NET 
 +    * VLC 
 +    * Citavi 
 +      * mit allen verfügbaren Pickern 
 +    * VirtualBox Guest Additions bzw. VMware Tools 
 +    * Open-Source Alternativen verwenden wo möglich und sinnvoll 
 +    * im Startmenü 
 + 
 +  * **Sicherheit** 
 +    * kein Java, falls nicht unbedingt notwendig 
 +      * wenn Java sein muss, dann wenigstens die Browser-Plugins deaktivieren 
 +    * sicherheitsrelevant sind dabei vor allem (nicht nur) die Browser, Adobe Flash und Adobe Reader und die Windows Updates 
 +    * regelmäßige Updates 
 +      * einmal monatlich zum Patch-Day (2. Dienstag im Monat): Windows, Office, Adobe etc. 
 +      * schwere Lücken bei Bedarf zwischendurch 
 + 
 +  * **jedes Mal vor dem Veröffentlichen** 
 +    * alle Programme einmal starten, vor allem nach Neuinstallation bzw. Update 
 +      * evtl. Startdialoge kommen sonst immer wieder 
 +    * msconfig 
 +      * alles Unnötige aus dem Autostart entfernen 
 +    * Bildschirmauflösung 
 +      * sollte im Lehrpool automatisch angepasst werden 
 +      * Voreinstellung ist die beim Bearbeiten zuletzt verwendete Auflösung 
 +    * als 'root' bzw. 'admin' anmelden 
 +      * Batch-Datei "Festplatte aufräumen" ausführen (Rechtsklick -> als Administrator ausführen) 
 +      * löscht unnötige Dateien 
 +      * Defragmentierung der Festplatte (Image lässt sich später besser verkleinern) 
 +      * Überschreiben des freien Speicherplatzes mit Nullen (Image lässt sich später besser verkleinern) 
 +    * VMware 
 +      * Image verkleinern 
 +        * vmware-vdiskmanager -k windows7-standard.vmdk 
 +      * Image komprimieren 
 +        * vmware-vdiskmanager -r windows7-standard.vmdk -t 5 windows7-standard-komprimiert.vmdk 
 +    * VirtualBox 
 +      * Image verkleinern 
 +        * VBoxManage modifyhd --compact windows7-standard.vdi 
 +      * VirtualBox kennt keine komprimierten Images
  
-  * Windows XP Professional mit Service Pack 3 bzw. Windows 7 Professional 
-  * Aktuellste Sicherheitspatches von Microsoft werden laufend installiert 
-  * Winfirewall 
-  * Gemeinsames Laufwerk G:(über dieses Laufwerk können Dateien ausgetauscht und zur Verfügung gestellt werden) 
-  * Verschiedene Anwendungsprogramme 
-    * Aktuelle Version Open Office 
-  * Aktuelle Version Anmelde-Tool (bzw. auch Login-Tool genannt) 
  
  

Zuletzt angesehen:

QR-Code
QR-Code Virtuelle Maschinen im Poolsystem (erstellt für aktuelle Seite)