Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

01.06.2015Patrick Rüger1 Windows in Zeuthen Stand und Perspektive.

Ähnliche Präsentationen


Präsentation zum Thema: "01.06.2015Patrick Rüger1 Windows in Zeuthen Stand und Perspektive."—  Präsentation transkript:

1 01.06.2015Patrick Rüger1 Windows in Zeuthen Stand und Perspektive

2 DESY 01.06.2015Patrick Rüger2 Übersicht l Allgemeines zu Windows XP l Die Server-Hintergrundlandschaft l Wissenswertes zur Arbeit mit dem PC unter Windows XP in Zeuthen

3 DESY 01.06.2015Patrick Rüger3 Windows XP – Allgemeines l Installiert wird XP Professional SP3 32 Bit englisch (mit integrierter deutscher Benutzeroberfläche, die bei Bedarf aktiviert werden kann) l unterstützt werden max. 2 physikalische CPU's (egal wieviele Cores) l min. RAM empfohlen 512 MB l max. RAM 4GB; davon für Programme 2GB nutzbar, in Spezialfällen 3GB (die restlichen 2GB werden vom Betriebsystem selbst benutzt) l Platzbedarf auf der Festplatte ca. 2GB; empfohlene Partitionsgröße min. 20 GB

4 DESY 01.06.2015Patrick Rüger4 XP Installation l Registrierung eines neuen PC per VAMOS und Freischaltung der PXE-Boot- Funktion (damit wird Netzwerk-OS-Installation aktiviert) l Starten der XP-Netzwerkinstallation per Remote-Installation-Service (RIS/WDS) l Festlegen des Keyboardlayouts (deutsch/englisch) l Festlegen der DESY Netzwerkerinstellungen l Festlegen der Win-Domain-Mitgliedschaft (Active Directory) l Installation Netinstall l Installation Virenscanner l Installation der aktuellen MS Updates

5 DESY 01.06.2015Patrick Rüger5 Unterschiede in der PC und Notebook Konfiguration PC/Dell Notebook Basiskonfiguration PCNotebook DNS Serverfestper DHCP (automatisch) Eigene IP Adressefestper DHCP (automatisch) WLANdeaktiviertaktiviert + Installation des Intel-Wlan-Tools Konfiguration BluetoothWindows StandardDell Bluetooth Software "Notfall" Admin-AccountNeinJa HibernateAusAn Benutzer-Profil (MyDocuments und ApplicationData) umgeleitet auf H:verbleiben auf C: (Achtung: kein Backup)

6 Zugriff auf Domaincontroller ADC3, Benutzer meldet sich an (Logon) ADC3 Win Server 2003 Domaincontroller für Active Directory ADC1/2/4 in HH Windows XP PC/Notebook ADC3 erteilt Berechtigung, Benutzer erhält Zugriff auf WIN- Domain, PC- und Benutzer- Konfigurationsdaten (Gruppenrichtlinien/Policies) werden übergeben ADZcluA / ADZcluB Fileserver Cluster Win Server 2003 Netinstall H: Home Verzeichnisse N: Gruppen Verzeichnisse I-DEAS ADwsus Server (HH) MS Sicherheits Updates ZNvmVIR McAfee Virensignatur Update DESY Mailserver-Cluster MS Exchange (HH) ZNvmWDS OS Remote Install Service ZNvmSIM HP Insight Manager Server Überwachung Caballus Lizenzserver ECAD,I-DEAS ASTRA,Mentor (Win Server 2003) ZNFormica Terminalserver- Cluster Win Server 2003 ZNV – Verwaltung Terminalserver- Cluster Win Server 2003 HP BladeServer Virtuelle Maschinen VM‘s per Win Server 2008 Hyper-V VAMOS (Konfigurationsdatenbank) Zeuthener Mailserver mail.ifh.de WEB Server DESY Registry PUB‘s Unix-Welt DNS/DHCP Server: u.a. Übergabe der IP Adresse (bei Notebooks) Druckserver ZNCups / ZNPrintV S: entspricht N: von ganz DESY + Services HP MSA1500

7 DESY 01.06.2015Patrick Rüger7 Ausgewählte Dienste/Server im Detail „Active Directory“ Domain win.desy.de l „Eine Domäne ist ein lokaler Sicherheitsbereich mit zentraler Verwaltung der Ressourcen und stellt die administrative Grenze dar “ l Basis dafür ist eine Datenbank, welche die Benutzer und Computer (und weitere Objekte) enthält, die auf die Domäne zugreifen dürfen. Diese Datenbank heisst bei Microsoft „Active Directory“ und befindet sich auf den Domain-Controllern (ADC1, ADC2, ADC3) l Im Zuge der Anmeldung (Login) erfolgt die Authentifizierung des Benutzers und bei Erfolg der autorisierte Zugang zu den Resourcen der Domäne n geregelt wird dies über ein „Zugriffstoken“, welches in der Anmeldeprozedur an den Benutzer übergeben wird, in dem wiederum die Zugriffsberechtigungen (z.B. Gruppenmitgliedschaften) beschrieben sind. l Über das Active Directory können auch Benutzer- und Computerkonfigurationen an den PC übergeben werden (Gruppenrichtlinien/Policies)

8 DESY 01.06.2015Patrick Rüger8 Ausgewählte Dienste/Server im Detail „Active Directory“ Gruppenrichtlinen (Policies) AD Group Policies (Richtlinien) … Auswirkung

9 DESY 01.06.2015Patrick Rüger9 Ausgewählte Dienste/Server im Detail „Active Directory“ und das Distributed Filesystem (DFS) … und so wird’s gemacht Ermöglicht die Zusammenfassung verteilter Verzeichnisse (auf verschiedenen Servern) unter einem gemeinsamen Verzeichnisbaum (S:) Hier liegt die Basis für die H: N: S: Laufwerke …das verbirgt sich hinter H: N: S: H: entspricht: \\win\home\prueger\\win\home\prueger N: entspricht: \\win\group\zn\\win\group\zn S: entspricht: \\win\all\\win\all

10 DESY 01.06.2015Patrick Rüger10 Ausgewählte Dienste/Server im Detail Fileserver Cluster ADZhome ADZgroup l Dort befindet sich derzeit alles was Sie unter H: und N: finden (Homeverzeichnisse und Gruppenverzeichnisse, usw.) l Funktionsweise: Fileserver 1 IP=141.34.24.61 Fileserver 2 IP=141.34.24.62 Cluster Resource „\\ADZhome\prueger“ „virtuelle“ IP 141.34.24.63 PC

11 DESY 01.06.2015Patrick Rüger11 Ausgewählte Dienste/Server im Detail Netzlaufwerke H: und N: l Das Homeverzeichniss (H:\), die Gruppenverzeichnisse (N:\) und das globale Sammellverzeichnis (S:\) werden automatisch mit der Anmeldung des Benutzers in der Domain verbunden. l Es werden standardmäßig 5 Unterverzeichnisse erzeugt: n Favorites: enthält die Lesezeichen des IE und wird bei PC‘s standardmäßig von C: auf H: umgeleitet; Berechtigungen: Alle: User_Name,Admin,System n „User‘s“-Documents: ist das auf H: umgeleitete lokale „MyDocuments“ von C: ; Berechtigungen : Alle: User_Name,System n public: Dateien sind lesbar für alle DESY-Benutzer Berechtigungen : Alle: User_Name,Admin,System; Lesen:Domain_User n zn: Dateien sind lesbar für alle ZN(Zeuthen)-Benutzer Berechtigungen : Alle: User_Name,Admin,System; Lesen:zn_User n Application Data: von C: auf H: umgeleitetes Benutzer- Profil-Verzeichnis (z.B. Schnellstart-Leiste) l Alle weiteren, vom Benutzer erstellten Unterverzeichnisse bekommen automatisch die Berechtigungen: Alle: User_Name,Admin,System l über „public“ oder „zn“ können also anderen Benutzern Dateien zur Verfügung gestellt werden, es gilt das „Abholprinzip“. …Umleitung vom MyDocuments

12 DESY 01.06.2015Patrick Rüger12 Ausgewählte Dienste/Server im Detail Netzlaufwerke H: und N: Teil2 l Unter N:\ sind die Homeverzeichnisse aller Benutzer der Gruppe "zn" und allgemeine Verzeichnisse der Zeuthen Gruppen zusammengefasst. l 4all: n groupadm: Bereich für Administratoren teilweise mit Zugriffsrechten für User n public: Bereich zum Bereitstellen von Dateien von allgemeinem Interesse Basisverzeichnis wird nach Absprache vorgegeben Rechte: read zn_user n ScratchPad: dient dem temporären Speichern von Daten. Benutzer können Verzeichnisse erzeugen und erhalten volle Kontrolle Achtung: Es existiert hier kein Backup ! l 4groups: Speicherbereich für zeuthener Gruppen zwecks gemeinsamer Bearbeitung von Daten und Projekten. Basisverzeichnis und Berechtigungen werden nach Absprache vorgegeben. l der Zugang zu den UNIX AFS-Verzeichnissen erfolgt per openAFS-Client. Diese Software kann per Netinstall selbst installiert werden. man erhält damit 2 zusätzliche Laufwerksbuchstaben P: und Q: (P: Homeverzeichniss; Q: Zeuthener Sammelverzeichniss) l Es gibt eine Quotierung des Homeverzeichnisses pro Benutzer von 500MB (auf Nachfrage kann dieses Kontingent erhöht werden)

13 DESY Ausgewählte Dienste/Server im Detail Berechtigungen l Wichtige Gruppen: n “Domain Users” n “eigene Gruppe“ (z.B. zn_user) l Hinweis: benutzen Sie niemals „Deny/Verboten“

14 DESY 01.06.2015Patrick Rüger14 Ausgewählte Dienste/Server im Detail „Previous Versions“ l ermöglicht das Zurückholen versehentlich gelöschter Dateien oder Verzeichnisse l Basis ist die Snapshot-Funktion von Windows Server 2003 auf dem Fileserver l Es gibt maximal 64 Snapshots in der Zeit zwischen 7 und 21Uhr, Mo-Fr (Damit kann man fast 5 Tage zurück gehen) l Diese Möglichkeit gibt es für alle Homeverzeichnisse und ausgewählte Gruppenverzeichnisse

15 DESY 01.06.2015Patrick Rüger15 Ausgewählte Dienste/Server im Detail Drucken l zum Drucken ist es notwendig, sich mit dem passenden Drucker zu verbinden (auf jedem Drucker steht sein Netzwerkname; z.B znlo1) l die erforderliche Treiber werden beim Verbinden automatisch installiert l das Verbinden mit einem Drucker erfolgt: \\zncups (unter „Run“ eingeben) \\zncups PC Samba (Windows Verarbeitung) CUPS (Druckserver) zncups znlo1

16 DESY 01.06.2015Patrick Rüger16 Ausgewählte Dienste/Server im Detail Netinstall l Netinstall ist die Software, die dem einzelnen Benutzer (auch ohne lokale administrative Rechte) die Möglichkeit bietet, die bei DESY verfügbaren Programme (z.B Firefox, Open-AFS, Xwin32, MS Office, I-DEAS, Matlab usw.) selbständig auf seinem PC zu installieren. l Der besondere Nutzen ist: n einfache Installation von DESY-Unterstützten Windows Programmen ohne Adminrechte n die Anwendungen sind vorkonfiguriert und auf die IT-Umgebung von DESY abgestimmt n zentrales Update der Programme möglich l Besondere Hinweise n spezielle Windows Anwendungen werden nur auf "Antrag" freigeschaltet (z.B. CAD) n Netinstall-Programme werden immer unter "SystemDrive" (also c:) installiert l Funktionsweise n Während des Netinstall-Setups werden 2 Dienste ("NetInstall Service", "NetInstall Executive") installiert. Diese sorgen zum einen für eine automatischen Update von Netinstall-Programmen (wenn neue Updates bereitgestellt werden) und zum anderen für die Installation von Netinstall-Applikationen ohne selbst Admin-Rechte besitzen zu müssen. l Übersicht aktueller DESY-Netinstall-Anwendungen: n http://www-it.desy.de/support/intranet/services/software/windows/index.html.de http://www-it.desy.de/support/intranet/services/software/windows/index.html.de

17 DESY 01.06.2015Patrick Rüger17 Ausgewählte Dienste/Server im Detail Netinstall Teil 2 Was gibt es Neues? l MIT Networkidentity Manager 3.2.2 n ermöglicht den Passwort freien Zugang in die Unix Welt (Single Sign On) Beispiele: openAFS Client Thunderbird: Zeuthener Mailserver Passwort geschützte Webseiten Subversion Putty ABER: für die aufgeführte Software ist eine manuelle nachträgliche Konfigurationen erforderlich n Für openAFS-Clienten sorgt das „MIT Networkidentity Manager 3.2.2“ Paket für die automatische Erneuerung des Tokens (daher keine erneute Passwortabfrage)

18 DESY 01.06.2015Patrick Rüger18 Ausgewählte Dienste/Server im Detail Mail l Für Zeuthener gibt es die Wahl zwischen 2 Mailservern: „mail.ifh.de“ (den Zeuthener Mailserver) und MS-Exchange-Server (zentraler DESY Mailserver in Hamburg) Bei der Account Beantragung wird über die DESY-Registry festgelegt, welcher Mailserver benutzt wird. l „mail.ifh.de“ (in Zeuthen) n Übliche Mailprogramme für den Zugang sind: Thunderbird, MS-Outlook (Installation per Netinstall) n für den Zugriff auf Mail von Außen (über das IMAP-Protokoll), bietet die „Thunderbird-Portable- Edition“ (eine mobile Variante des Thunderbird-Mail-Clients) einen komfortablen und einfachen Weg (z.B. von Zuhause). n Einmal konfiguriert, kann diese Version (z.B. per USB-Stick) ohne Installation einfach gestartet werden und der Zugang zum Mailserver ist hergestellt n Dokumentation unter: http://dv-zeuthen.desy.de/services/mail/ l „MS Exchange-Server“ (in Hamburg) n bietet Workgroup-Funktionalitäten (gemeinsame Kalender, Aufgaben, Termine usw.) n Mailzugang von Zuhause (Internet) erfolgt über ein WEB-Interface https://owa.desy.de n „public Folder“: für gemeinsame Dateien und Gruppenkalender) (auch per Internet) n Dokumentation unter: http://www-it.desy.de/support/help/uco_documentation/ssl-doku.html.de http://www-it.desy.de/support/help/uco_documentation/ssl-doku.html.de n Mailserverübersicht (Peter van der Reest): Mailserverübersicht http://www-it.desy.de/common/intranet/publications/protocols/windows_meeting/2008/01.10.2008/Windows-Meeting am 01.10.08 (Files Services).pdf Mailserverübersicht

19 DESY 01.06.2015Patrick Rüger19 Ausgewählte Dienste/Server im Detail Terminalserver l 3 Terminalserver-Cluster (mit Lastverteilung) stehen zur Verfügung n 1. öffentlicher Terminalserver „znformica“ für jedermann n 2. Terminalserver-Cluster für unseren Verwaltungskolleginnen als „2.PC“, um einerseits per „Büro- PC“ eine besonders abgeschirmte SAP-Umgebung zu bekommen und andererseits per Terminalserver- Sitzung trotzdem auf die etwas „unsicheren“-Dienste wie Internetzugang und EMail zugreifen zu können. n 3. ein Terminalserver für Pitz, um einen einfachen Fernzugriff auf die Pitzkontrollen zu ermöglichen (ermöglicht teilweise überhaupt erst den Zugang (abgeschottetes Subnetz), erspart die Installation von Software auf dem eigenen PC, bietet per Notebook Zugang vor Ort) l Voraussetzung für den Zugang zum Terminalserver (ZnFormica) ist die Freischaltung des Benutzers in der DESY-Registry. Gestartet wird die Terminalserversitzung per „Remote-Desktop-Connection“-“znformica“ vom Windows PC. l Hauptsächlich gedacht, um den Linux Benutzern Zugriff auf Windows-Programme (z.B MS Office 2003) zu ermöglichen. n Hinweis für Linux-Benutzer: bei Problemen mit Umlauten, empfiehlt es sich, den ICA-Client zu benutzen. l Zurgriff auf selten benutzte Software (muß dann nicht separat auf jedem PC installiert werden; z.B Corel Draw)

20 DESY 01.06.2015Patrick Rüger20 Ausgewählte Dienste/Server im Detail Zugriff von außen auf den Terminalserver l Außerhalb von DESY kann auch auf unseren Terminalserver (znformica) zugegriffen werden. l Da solch eine Verbindung unbedingt verschlüsselt sein sollte, bietet es sich an, per (z.B) PuTTY (Netinstall) eine SSH-Verbindung aufzubauen, über welche wiederum der eigentliche Zugang z.B per „Remote Desktop“ auf den Terminalserver erfolgt. Eine manuelle Konfiguration ist jedoch erforderlich. l Eine detailierte Anleitung dafür befindet sich hier: Zeuthen: http://dv-zeuthen.desy.de/services/windows/remote_zugang/ Hamburg: http://www.desy.de/d4/ssh-tunnel.html

21 DESY 01.06.2015Patrick Rüger21 Windows XP Hilfe: l „… mein Rechner wird immer langsamer ! “ l „… meine Festplatte ist voll ! “ l „… ich habe nichts gemacht ! „ … oftmals trifft Sie wirklich keine Schuld !

22 DESY 01.06.2015Patrick Rüger22 Windows XP „…mein PC wird immer langsamer“ Teil 1 l Problem: der PC reagiert mit der Zeit immer träger: 1. Hauptursache: n Bei der Benutzung werden von vielen Anwendungen temporäre Dateien erzeugt. (bei Programminstallationen, Web-Browser Cache, usw.) n auch ohne aktive Arbeit erzeugen im Hintergrund laufenden Programme im laufenden Betrieb Dateien (Logdateien vom System und Virenscanner, neue Updates usw.) n Dies führt auf Dauer zu stark fragmentierten Dateien auf der Festplatte n Beim Starten des PC oder von Anwendungen führt dies zur erheblichen Verlängerung von Dateiladezeiten (sehr störend ist z.B. ein IE-Cache von größer 50MB (früher mal 1024MB als Standard!); dabei können sich mehrere Tausend Dateien im Cache befinden, zu je 1KB !) n Abhilfe: 1. „Auffällige Bereiche“ regelmäßig löschen, siehe „Datenträger Bereinigung/Disk Cleanup“ 2. Festplatte regelmäßig defragmentieren

23 DESY 01.06.2015Patrick Rüger23 Windows XP „…mein PC wird immer langsamer“ Teil 2 l 2. Hauptursache: n Installation zusätzlicher Dienste die im Hintergrund laufen : z.B. Virenscanner, openAFS, Zusatzdoftware für Hardwarekomponenten (z.B Audio) : lokale Suchmaschinen (MS Desktop Search u. ä.) : oder auf dem Heim PC: Apple iTunes - der Bonjour Service, Google Search, Mediamanager z.B.Picasa usw. PC nach ca. 1 Jahr Betrieb Neuinstallation Netinstall+NAI8.0 „alter“ Netzkartentreiber (Intel 2005) Notebook (WlanTreiber 2007) Notebook (WlanTreiber 2009) Startzeit bis Anmeldefenster 4040s4020 Bis zum vollständigen Laden (ohne Anwendungen) 1:30+20s+201:05 Keine Festplatten- aktivitäten mehr 3Min OS-Events/min bei Ruhe (ProcessMonitor) 23003700 (davon 1100 für Sigmatel Audio und 900 von Netinstall) 370062000 (!)3041 Kopieren 265MB,596Files von H: C: 1:40min (2,56MB/s)50s (5,3MB/s)40s (6,6MB/s) Von C: H:40s (6,6MB/s)45s (5,8 MB/s)33s (8,0 MB/s)

24 DESY 01.06.2015Patrick Rüger24 Windows XP „… meine Festplatte ist voll !“ - Löschen „überflüssiger“ Verzeichnisse und Dateien l vor dem Defragmenieren: „überflüssige“ Verzeichnisse und Dateien löschen n verkleinern des „Systemwiederherstellungs“ Speicherplatzes auf ca. 1GB n löschen der installierten MS Updates (wenn kein Uninstall nötig ist) : C:\WINDOWS\$NtUninstall*$ : C:\WINDOWS\ie7updates : C:\WINDOWS\SoftwareDistribution\Download n löschen der „temp“ Verzeichnisse : C:\Documents and Settings\Name\Local Settings\Temp : C:\Documents and Settings\Name\Local Settings\Temporary Internet Files : C:\Documents and Settings\Name\Local Settings\Application Data\Mozilla\Firefox\Profiles\desy.default\Cache : C:\WINDOWS\Temp n Gesamt: (bei znoreade01) 950MB; 2500 Dateien

25 DESY 01.06.2015Patrick Rüger25 Windows XP DESY-XP Konfiguration l Windows Update Service auf DESY-Server (ADWSUS) setzen (steht in HH) l setzen der Auslagerungsdatei auf 512MB l Monitor-Timeout 5Min, Intel SpeedStep aktiv l Internet-Explorer 7 (kommt als MS Update) l.NET Framework 2.0/3.0 (kommt als MS Update) l Anzeigen aller Dateien und Dateiendungen im Dateimanager (Explorer) l Begrenzen des Festplattenplatz Verbrauchs n Patch Cache auf 1%; Standard=10% (C:\WINDOWS\Installer\$PatchCache$) n SystemRestore Festplattenplatz auf 3%; Standard=12% (C:\System Volume Information) n Dll-Cache auf 100MB; Standard=400MB (C:\WINDOWS\system32\dllcache) n Explorer: kein Thumbnail-Cache (Miniaturansichten) n Internet Explorer Cache auf 10MB; Standard=12% der Partition l Einstellungen, die einer Systemverlangsamung entgegenwirken n automatische Defragmentierung täglich 12Uhr per Taskscheduler n Explorer: Datei/Verzeichnisgrößeninfos abgeschaltet (verringerter Netzverkehr) n Explorer: kein automatischer Refresh, bei Unter-Verzeichnissänderungen auf Netzlaufwerken n abgeschaltete Dienste: ComputerBrowser, WebClient (u.a. für WebDAV) l Sicherheit n automatische MS Update Installation per WSUS täglich 6Uhr n automatisches Virensignatur-Update alle 3 Stunden

26 DESY 01.06.2015Patrick Rüger26 Windows XP Diagnose-Programme l Festplatten Defragmenierer: Run „dfrg.msc“ oder (Explorer-“c:“-Eigenschaften-Tools-Defrag) -> „Analyze“ n hier bekommt man gute Hinweise, welche Dateien oft benutzt werden. Inwieweit diese evtl. gelöscht werden können, muß dann genauer untersucht werden l folrep.exe ( N:\4all\public\Shareware\folrep ) n zeigt belegten Speicherplatz und Anzahl der Dateien pro Verzeichniss l msconfig.exe n zeigt Autostart-Programme l Autoruns.exe n ausfühliche Anzeige von automatisch gestarteten Programmen und Diensten l aufraeumen.cmd n Batchdatei zum automatischen Löschen der Haupt- „Festplattenplatzverschwender“ l DefragJob.cmd n erzeugt dauerhafte Defragmenierungs Task: täglich 12Uhr Lw. C: l Run „Rundll32.exe advapi32.dll,ProcessIdleTasks “ n startet die „Prefetch-Task“: dieser Prozess wird normalerweise alle 3 Tage automatisch gestartet. n dient dem Neuaufbau des „C:\WINDOWS\Prefetch“ Verzeichnisses nach dessen Löschung. l Control Panel -> System -> System Restore: „Regler“ für c: auf 1GB, alle anderen Lw. können „aus“ sein Alle genannten Tools stehen unter: N:\4all\public\WindowsXP-Pflege

27 DESY 01.06.2015Patrick Rüger27 Windows XP Bedrohung des PC durch Schadsoftware l DESY Rechner-Sicherheitsrat RSR hat folgende Regeln definiert: (https://www.desy.de/rsr/intern/rsr-statements.html) n jeder PC, der sich mit dem internen DESY-Netz verbindet muß registriert werden (System Registrierung bei uco-zeuthen) n Sicherheits Updates für das Betriebssystem oder Anwendungen müssen regelmäßig erfolgen. Dafür gibt es den Windows-Update-Service (ADWsus), der täglich 6Uhr nach neuen Updates schaut und diese automatisch installiert n Auf Windows-PC‘s muß ein Virenschutzprogramm installiert sein. (Alle XP PC‘s haben McAfee-Virusscan 8.0/8.7 als Virenschutz-Software installiert. Ein Virensignaturupdate findet alle 3 Stunden statt) n das Arbeiten als administrativer Benutzer sollte nur für unbedingt nötige Aufgaben angewendet werden. n Verzeichnisse und Dateien müssen gegen unautorisierten Zugriff geschützt werden (Zugriffsrechte) l Darüberhinaus verfügt jeder XP-PC seit Servicepack Version 2 (aktuell SP3) über eine interne Firewall, die den Datenstrom von außen nach „innen“ kontrolliert.

28 DESY 01.06.2015Patrick Rüger28 Windows XP Bedrohung des PC durch Schadsoftware Teil2 l Doku von Carsten Portun: http://www-it.desy.de/common/intranet/publications/protocols/windows_meeting/2007/18.04.2007/Windows- Meeting%20am%2018.04.07%20%28Infizierte-Rechner%29.pdf http://www-it.desy.de/common/intranet/publications/protocols/windows_meeting/2007/18.04.2007/Windows- Meeting%20am%2018.04.07%20%28Infizierte-Rechner%29.pdf l „Infektionswege“: Eigene Mitwirkung erforderlich: n externe Medien, Programm-Downloads – Schutz: Virenscanner n Mails mit Anhängen, Bildern, HTML-Seiten usw. die Schadcode enthalten können Schutz: Virenscanner, Sicherheitsupdates n Webseiten (Schadsoftware nutzt dabei Sicherheitslücken, des Web-Browsers oder anderer Betriebssystem-Dienste bei „anklicken“ entsprechender Links, Bilder usw.) Keine eigene Mitwirkung erforderlich n „Attacken“ von Außen oder bereits infizierte PC‘s (von Innen), verbinden sich gezielt über das DESY-Netzwerk mit anderen erreichbaren PC‘s und versuchen den Schadcode unter Ausnutzung von Sicherheitslücken verschiedener Dienste auf dem PC zu installieren, welcher dann wiederum andere System attackiert. (Wurm) Schutz: Virenscanner, Sicherheitsupdates

29 DESY 01.06.2015Patrick Rüger29 Windows XP Bedrohung des PC durch Schadsoftware l Wie kann man sich schützen? n Virenscanner mit aktuellen Signaturen nutzen n die Sicherheitseinstellungen des Web-Browsers nicht „entschärfen“ n lokale Firewall aktivieren (standard) n Sicherheitsupdates für das Betriebssystem und Anwendungen (IE,Firefox,Adobe) einspielen - bei DESY per WSUS Server - privat per MS-Update oder z.B. (wer nicht bei Microsoft fragen möchte) über: http://www.heise.de/ct/projekte/offlineupdate/ http://www.heise.de/ct/projekte/offlineupdate/ n nicht benötigte Dienste deaktivieren usw. und… l möglichst nicht als Benutzer mit administrativen Rechten im Internet surfen. l Die „Angriffsoberfläche“ läßt sich stark verringern, in dem man im „User-Mode“ arbeitet (keine eigenen administrativen Rechte besitzt)

30 DESY 01.06.2015Patrick Rüger30 Nützliche Links Tools zu diesem Vortrag l N:\4all\public\WindowsXP-Pflege Portable Software Links l N:\4all\public\Shareware\Portable XXX l http://en.wikipedia.org/wiki/List_of_portable_software l http://portableapps.com/ MS Updates Offline (ohne sich mit MS Update zu verbinden) l http://www.heise.de/ct/projekte/offlineupdate/

31 DESY 01.06.2015Patrick Rüger31 Perspektive Server: l update der derzeitigen Windows 2003 Server auf Version 2008 l Migration geeigneter aktueller physikalischer Server, in einen virtuellen Server basierend auf MS Server 2008 mit Hyper-V (MS-Hypervisor) n günstiges Lizenzmodell. Auf einem Server 2008 sind 3 Virtuelle Maschinen mit lizenziert Windows PC‘s. n Demnächst erfolgt das Update auf SP3 und Virusscan 8.7 auf allen XP PC’s n es ist damit zu rechnen, das „Windows 7“ am DESY zum Einsatz kommen wird n dazu ist jedoch eine kompatible Softwareverteilungsumgebung (jetzt Netinstall) Voraussetzung n ebenfalls sollten bis dahin, die für DESY bedeutsamen Anwendungen für Windows 7 verfügbar sein n Diskussionen über den Einsatz der nächsten MS-Office (14) Version finden aktuell statt

32 DESY 01.06.2015Patrick Rüger32 … Danke für Ihre Aufmerksamkeit Fragen ?


Herunterladen ppt "01.06.2015Patrick Rüger1 Windows in Zeuthen Stand und Perspektive."

Ähnliche Präsentationen


Google-Anzeigen