Laien Schützen- wie?

[Kirov]

Problem ist sicher bekannt, es gibt immer wieder Spezialisten im Umkreis, die ihr gerade erst gewartetes System in unfassbarer Geschwindigkeit wieder verhunzen können. Das passiert bei mir ungefähr 18 Mal im Jahr und es kotzt an, dass ich für jeden Scheiss zuständig sein soll. Gibt es eine Möglichkeit, ein Programm, ein Betriebssystem, was es dem Anwender unmöglich macht, irgend etwas kaputt zu bekommen? Freeware wäre gut. Es soll dem Anwender aber noch möglich sein, gelegentlich selbst ein Programm zu installieren oÄ. Aktuelles Betriebssystem der Zielperson ist XP. Wichtig ist dass alles einfach und übersichtlich ist, sodass ich da möglichst keinen Aufwand mehr mit habe.

Wenn Ihr so etwas kennt, würde ich mich über einen Tipp freuen

 

[The_Emperor]

Norton GoBack. Das Programm ist 3000 Jahre alt aber macht was du willst. Musst halt nur eine zweite Partition vom Schutzmechanismus ausschließen damit die Leute auch gefahrlos ihre Daten abspeichern können oder du lässt sie gleich auf eine Netzwerkfreigabe speichern. Da braucht auch der Benutzer nix über das Programm wissen und du kannst alle Daten zentral sichern.

 

[Shinigami]

Eine Linuxdistro installieren und dem Anwender keine Rootrechte geben. Dann kann der gar nichts verhunzen.
Ubuntu ist da wohl am besten. Das ist ein sehr benutzerfreundliches Betriebssystem und damit kommt wirklich jeder klar.

 

[Kenobi van Gin]

und damit kommt wirklich jeder klar.

Versuch das mal, einem durchschnittlichen Büro-Jobber zu erklären. Ich wette nen Zeh drauf, dass die schon Sturm laufen, wenn demnächst auf Win 7 migriert wird. Aber Linux? Gott bewahre!

@TS: Es gibt einen ganzen Haufen Software zu dem Thema. Einfach mal googlen Habe grade spontan dieses MS-Tool gefunden. Ka obs deinen Anforderungen entspricht, aber klingt interessant.

 

[darkside40]

Dieses Problem kommt mir irgendwie sehr bekannt vor, ich habe nämlich auch solche Spezialisten in meinem Freundeskreis. Bei einem hat der Virenscanner (Live CD) bei einer überprüfung gleich mal 160 verschiedene Viren und Malwareprogramme auf der HDD gefunden. Und da kommt der kostenlose PC Service gerade richtig. Lustig ist dann noch wenn deine Freunde so Kollegen haben die denken Sie würden etwas von IT verstehen weil Sie jede Woche die Computerbild lesen in Wirklichkeit aber keinen schimmer haben.

Über die letzten Jahre habe ich für verschiedene Leute in meinem Freundeskreis verschiedene Strategien entwickelt. Die wirklichen Härtefälle (entweder älter und unbedarft, oder Pornojunkies) haben auf Ihren Rechnern Linux Mint laufen. Ohne Admin PW können ie da kaum was kaputt machen. Nachteil ist natürlich das man den Windows Jünger erstmal bekehren muss und das es z.B. Probleme geben kann wenn sich der Nutzer den tollen, billigen neuen Canon Drucker von Netto holt und dann heult das er nicht funktioniert.

Die anderen Konsorten in meiner Umgebung laufen inzwischen auf Windows 7 mit Antivir. Ich habe die Feststellung gemacht das Windows 7 wesentlich robuster ist als Windows XP. Wenn du also nur die Möglichkeit hast mit Windows zu arbeiten würde ich da drauf migrieren. Dann entziehst du den Leuten noch die Admin Rechte und du solltest durch sein.
Ich habe auf den Rechner zwei Partitionen, einmal eine kleine für das OS und einmal für die User Daten. Von der kleinen Partition mache ich via Clonezilla ein Image was ich bei mir zuhause speicher. Sollte es jemand also wieder einmal geschafft haben seinen Rechner total zu versauen geh ich zu ihm hin mit dem Image auf einer USB HDD und Clonezilla auf nem Stick und stell ganz einfach das OS wieder her. Wenn dabei was verloren geht ist das halt pech und vielleicht tritt ja ein gewisser lerneffekt ein.

Ich muss mal schauen ob ich das Image irgendwie auf eine sperate Partition speichern kann wo der User nicht dran kommt, dann könnte ich mir eine festplatte auf dem Weg zum Opfer sparen.

 

[Kenobi van Gin]

Ich muss mal schauen ob ich das Image irgendwie auf eine sperate Partition speichern kann wo der User nicht dran kommt, dann könnte ich mir eine festplatte auf dem Weg zum Opfer sparen.

Kannst doch einfach ne Partition nehmen, der du keinen Laufwerksbuchstaben zuweist. Damit sollte das Problem doch in den meisten Fällen gelöst sein.

 

[darkside40]

Da haste eigentlich recht.
Auf die einfachsten Lösungen kommt man meistens nicht.

 

[drfuture]

Microsoft stedy state gibt es leider nu für windows XP und war damals zwar ein gutes Programm - aber leider macht es auch ab und an Probleme die nicht vorherzusagen sind. Alles in allem leider nicht so zu empfehlen.
Ich würde den PC wenn von der Hardware möglich einmal auf Windows 7 migrieren - da dort auch die Benutzererfahrung gerade für einfache PC-Nutzer wesentlich besser ist. Dann dem Benutzer nur User-Rechte geben und die UAC in normaler Einstellung lassen. Zusätzlich bekommt der Benutzer einen Admin-Account dessen PW er kennt.
Insofern er ein Programm installieren möchte frägt die UAC automatisch nach Admin-Rechten welche er genau dieser Installation dann mit seinem zweiten Account erlauben kann.
Linux ist ebenfalls nur etwas sicherer durch Trennung von Administrativen Aufgaben und dem normalen Benutzer - im Gegensatz zu Linux kann der PC-Benutzer aber unter Windows 7 dann sein normales verhalten weiter führen und muss sich nicht in die neue "Pakete" Welt eindenken - sowie das alles ein wenig anders strukturiert ist.
Als technisch affine ist es immer schwer nach zu vollziehen wie schwer sich so manche damit tun - aber ein Wechsel von Windows auf Linux ist für so manche simple Bürokräfte wie vom Auto auf ein Motorrad umzusteigen - nur weil beides fahren kann und auch Kupplung, Bremse, Schaltung hat - kann man nicht "einfach mal so" sofort Motorrad fahren ....
Die UAC gibt aber auch dem simplen Anwender ein Bewusstsein für "gefährliche" Eingriffe in das System.

 

[mathmos]

Versuch das mal, einem durchschnittlichen Büro-Jobber zu erklären. Ich wette nen Zeh drauf, dass die schon Sturm laufen, wenn demnächst auf Win 7 migriert wird. Aber Linux? Gott bewahre!

Ich wette, wenn nur Sachen wie E-Mail, Surfen usw. gemacht werden und man KDE als Oberfläche nimmt (und optisch eventuell noch etwas anpasst) merken einige nicht mal, dass es kein Windows ist. So zumindest meine Erfahrung in diversen Feldversuchen.


@ Kirov

Ich hätte für XP folgende Vorschläge:

- Benutzerkonto anstelle des Administratorkontos
- Software Restriction Policies einsetzen (das erfordert zwar einige Zeit, aber dafür hast du hinterher umso mehr davon)
- Autoupdate sowie Windowsfirewall aktivieren

Dass der Nutzer selbst noch Programme installieren kann, finde ich eine schlechte Idee. Dann damit zerschießen sich die meisten doch Windows. Wenn das nur relativ selten vorkommt, würde ich eher dazu raten noch einen DynDNS-Client als Service sowie OpenVPN zu installieren. Darüber kannst du dann z. B. per Fernwartung ganz einfach von daheim die nötigen Sachen nachinstallieren.

 

[Kirov]

Vielen Dank all den Antworten, ich werde mich mit euren Vorschlägen auseinander setzen.

 

[m6ld8ywqya]

- Software Restriction Policies einsetzen (das erfordert zwar einige Zeit, aber dafür hast du hinterher umso mehr davon)

Mit SAFER ist das schnell erledigt.

 

[Kenobi van Gin]

Ich wette, wenn nur Sachen wie E-Mail, Surfen usw. gemacht werden und man KDE als Oberfläche nimmt (und optisch eventuell noch etwas anpasst) merken einige nicht mal, dass es kein Windows ist. So zumindest meine Erfahrung in diversen Feldversuchen.

Bei uns in der Uni (habe mich ne Zeitlang um die Rechner und die davorsitzenden Fehler gekümmert) scheiterte es bei manchen schon am Wechsel von Office XP nach Office 2010, weil die Menü-Anordnung anders war.
Andere wollten sich auf Teufel komm raus nicht an Thunderbird gewöhnen, obwohl unsere IT-Abteilung aus Gründen der Sicherheit und des Supports von der Nutzung von Outlook abgeraten hat. Natürlich muss das nicht alle betreffen. Aber meine Erfahrung mit Büromitarbeitern ist: "Wenn Sie jetzt hier irgendwas machen, dann stellen Sie aber danach wieder alles ein wie es vorher war, ja? Sonst kann ich nicht arbeiten!"