Caddy24 10 Geschrieben 23. April 2008 Melden Teilen Geschrieben 23. April 2008 Hallo zusammen, bei uns soll Novell Zenworks zur Softwareverteilung eingesetzt werden. Der MA der das Projekt betreut, kommt aus der Novell-Welt und möchte mir nun weiß machen, das jeder Nutzer von Zenworks Admin auf seiner Maschine sein müsste. Dieses Konzept mag ich nicht ganz glauben. Daher suche ich jemanden, der mir sagen kann, wie Zenworks-Installationen rehctetechnisch abgesichert sein müssen, bzw. wie das Konzept dahinter ist. Würde mich freuen, wenn mir jemand da ein zwei Infos oder auch einen Link zukommen lassen könnte. Danke im Voraus, Caddy24 Zitieren Link zu diesem Kommentar
marka 587 Geschrieben 23. April 2008 Melden Teilen Geschrieben 23. April 2008 Wir haben von Zenworks den Application Explorer im Einsatz, um Softwareverteilung und gruppenabhängige, dynamische Startmenüeinträge zu erstellen. Die Windowsuser sind bei uns auch lokale Admins, werden aber über die Novell-Policies stark eingeschränkt. Zitieren Link zu diesem Kommentar
vmorbit 10 Geschrieben 23. April 2008 Melden Teilen Geschrieben 23. April 2008 also ich kann nur von netware 6.5 mit zenworks 4 reden... da gab es zwar das feature "run as system user" über das der benutzer dann keine admin rechte haben brauchte...jedoch hat das die meiste zeit nicht geklappt. also wir haben keinen anständigen und reibungslosen betrieb des NALs hingebracht wenn die user nur "benutzer" waren...haben also jedes mal admin rechte vergeben wenns zum software verteilen war... jetzt sind wir weg von novell...mit dem neuen zeugs kenn ich mich leider nicht mehr aus. welche versionen hast denn im einsatz? Zitieren Link zu diesem Kommentar
Caddy24 10 Geschrieben 23. April 2008 Autor Melden Teilen Geschrieben 23. April 2008 danke euch schon mal, auch wenn ich die Antwort natürlich nicht so dolle finde ;) Ich kann gar nicht sagen, welche Version wir haben, aber das werde ich morgen dann gleich mal erfragen und berichten.. Zitieren Link zu diesem Kommentar
LukasB 10 Geschrieben 23. April 2008 Melden Teilen Geschrieben 23. April 2008 Das tönt mir aber sicherheitstechnisch sehr fahrlässig. Ich würde keine Software einsetzen die lokale Adminrechte erfordert. Oder mich zumindest schriftlich bei meinen Vorgesetzten über dieses vorhaben beschweren. Zitieren Link zu diesem Kommentar
Caddy24 10 Geschrieben 23. April 2008 Autor Melden Teilen Geschrieben 23. April 2008 Mich stört es ja auch.. daher frage ich ja, ob es noch einen anderen weg gibt.. Zitieren Link zu diesem Kommentar
Sonic 10 Geschrieben 23. April 2008 Melden Teilen Geschrieben 23. April 2008 Hi, also ist zwar schon ne Weile her und hab auch nicht direkt mit Zenworks gearbeitet, aber das mit dem lokalen Admin stimmt so nicht, hatten Zenworks im Einsatz bei uns war kein User lokaler Administrator, wäre ja fahrlässig. Eventl. kommts auf die Version an. Gruß Zitieren Link zu diesem Kommentar
Joern-Landeck 10 Geschrieben 23. Mai 2008 Melden Teilen Geschrieben 23. Mai 2008 ... Novell Zenworks zur Softwareverteilung ... jeder Nutzer von Zenworks Admin auf seiner Maschine sein müsste. ... wie das Konzept dahinter ist. Die Benutzer benötigen keine lokalen Adminrechte auf der Maschine. Dazu würde ich auch nicht raten, da dies z.B. in Bundes- oder auch Landesbehörden ein Vestoß gegen die Empfehlungen des BSI (Startseite Bundesamt für Sicherheit in der Informationstechnik) wäre und damit nicht zulässig ist. In der Wirtschaft können Verstösse gegn die IT- Sicherheit zu einem Herabstufen der Kreditwürdigkeit bei den Banken (Stichwort: Basel II Rating) führen. Zum Konzept von ZENworks (for Desktops), alle Versionen - Installieren von Software Auf den Windows Maschinen der User wird der ZEN- Agent installiert. Diese (erste) Installation muss mit lokalen administrativen Rechten erfolgen. Der Agent arbeitet dann (nach dem erforderlichen Neustart) als Windows- Dienst mit SYSTEM- Berechtigungen und ist damit in der Lage Software zu installieren auch wenn der angemeldete Benutzer nur über Standard- Rechte verfügt. - Ausführen der installierten Software Da liegt der Knackpunkt: Viele Software- Pakete halten sich nicht an das Rechtesytem von Windows. Sie wollen in Bereiche des Dateisystems bzw. der Registry schreiben, in denen der Standardbenutzer keine Rechte hat. Dies herauszufinden und dann höhere Rechte EXPLZIT nur in diesen Bereichen (tlw. einzelne Dateien) zu vergeben ist aufwändiger als alle User einfach zu Admins zu machen. Mit den Tools von Sysinternals und der Funktion DLU (Dynamic Local User) von ZENworks ist dies aber zu realisieren. Wir haben hier in Berlin bei mehreren Kunden diese Umstellung (lokaler Admin => Standardbenutzer) durchgeführt. Viel Erfolg Zitieren Link zu diesem Kommentar
Caddy24 10 Geschrieben 23. Mai 2008 Autor Melden Teilen Geschrieben 23. Mai 2008 erstmal danke für die Anregungen und Infos.. ein kleines Update: Also die zuständigen Leuten haben den Haken zur Installation der Software mit den entsprechenden Rechten dann doch noch gefunden und nun läuft alles so wie es soll. Konnte mir auch nicht vorstellen, das es nur funktioniert, wenn man einen Benutzer zum Admin macht. Also mittlerweile alles bestens.. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.