Fragen zu Thin Client Projekt (Windows 7 Embedded)

ekubij

Cadet 4th Year
Dabei seit
Dez. 2008
Beiträge
92
Guten Tag Zusammen

Ich bin momentan an einem Thin Client Projekt. Wir wollen nun in unserer Schule in fast allen Klassenzimmer Thin Clients installieren. Installiert werden die Clients mit Windows 7 Embedded, dann gibt es zwei Benutzergruppen (Schüler=Normale Benutzer, Lehrer=Admins). Die Schüler sollten nur das Programm VMware Viewclient ausführen können. Die Admins dürfen noch ein paar Optionen mehr haben.

Jetzt habe ich aber noch ein paar Fragen dazu:

Frage 1: Ich habe ein Thin Client zu Testzwecken mal aufgesetzt. Während der Installation gab es die Option, gewisse Features und Treiber abzuwählen, aber als ich gewisse Features, die es nach mir nicht braucht (wie z. B Internet Explorer 8, etc.), habe versucht habe abzuwählen, konnte ich dann aber nicht mehr auf den "Weiter" Button klicken. Weiss jemand von euch wieso das so war?

Frage 2: Die Installation des Embedded Clients ging recht lange (ca. 30min), länger als ein normale Windows 7. Und das obwohl ich es auf einer SSD installiert habe. Kann ich das irgendwie optimieren?

Frage 3: Nach der Installation möchte ich nun die Einstellungen die ich oben beschrieben habe (zwei Benutzergruppen Schüler=Normale Benutzer, Lehrer=Admins) vornehmen, und so anpassen, dass die Schüler sollten nur das Programm VMware Viewclient ausführen können, aber die Admins noch ein paar Optionen mehr haben. Nun meine Frage, kann ich das so ähnlich machen wie hier: Den Zugriff auf Dateien und Ordner regeln
. Ich sehe hier leider nur das es für Dateien und Ordner ist, geht das für Software auch? Für Windows XP habe ich sehr viele Links dazu gefunden, nicht aber für das "eher neue Windows 7". Hat mir jemand einen Link dazu oder weiss wie man das machen muss?


Frage 4: Nach dem dann die Thin Clients aufgesetzt sind und mit Benutzergruppen ausgestattet sein. Sollen sich die Schüler auf dem VMware Viewclient. Ist es möglich diese Verbindung zu verschlüsseln?

Ich hoffe Ihr könnt mir ein wenig helfen :wink:

Danke schon im Voraus!

greez jeri77
 

Deathcore

Lieutenant
Dabei seit
Apr. 2009
Beiträge
712
Zu Frage 2:

Was für Thinclients hast du denn im Einsatz?

Die längere Installationszeit ist bei Thinclients "normal" da diese ja normalerweise nur eine "langsame" Grundhardware haben...

Um Anwendungen zu Sperren würde ich mal in den Gruppenrichtlinien schauen...

Das in den Enterprise und Ultimate-Versionen enthaltene AppLocker-Feature (erreichbar über »gpedit.msc« im Verzeichnis »Windows-Einstellungen | Sicherheitseinstellungen | Anwendungs-Steuerungsrichtlinien«) ermöglicht Administratoren gezielt festzulegen, welche Anwendungen auf dem System ausgeführt werden dürfen. Wink
 
Zuletzt bearbeitet: (mehr!)

ekubij

Cadet 4th Year
Ersteller dieses Themas
Dabei seit
Dez. 2008
Beiträge
92
Hallo Deathcore

Also ich habe das folgende Mainboard Intel D945GCLF2 Mini-ITX Mainboard (MiniTechNet.de Testbericht) und dann noch eine 8 GB SSD von Kingston.

Ja hast eigentlich recht! Frage 2 hat sich damit erledigt.

Ok das mit den Gruppenrichtlinien werde ich anschauen. Mal sehen was sich dort machen lässt. Dann werde ich wohl so etwas machen müssen http://www.windows-7-forum.net/windows-7-sicherheit/22787-gruppenrichtlinien-software-blocken.html

Danke für den Hinweis ich werde schauen, ob es dieses AppLocker-Feature bei mir auch hat.

Ebenfalls erledigt hat sich Frage 4, den prinzipiell werden VMWare View schon verschlüsselt übertragen.


greez
 

Deathcore

Lieutenant
Dabei seit
Apr. 2009
Beiträge
712
Ich kenne mich mit diesem WMWare View nicht aus. Aber mal davon ausgegenangen jeder Lehrer/Schüler greift auf eine eigene VM zu wäre der Perfomancegewinn gegen 0!

Wir auf der Arbeit benutzen Igel Thinclient mit einem Linux. Und wir benutzen dabei CitrixXenApp damit virtualisieren wir einzelne Programme und keine ganzen Rechner! Dann gibt man den Benutzer rechte auf einzelne Programme zuzugreifen (die der Server berechnet der Thinclient übergibt nur Maus- und Tastutureingaben und stellt das Bild dar etc etc) Die Anwendungen werden außerdem nahtlos in die grafische Oberfläche des Clients eingefügt..

Das ganze ist aber nicht ganz so günstig ;)
 

fireblade_xx

Commodore
Dabei seit
Okt. 2007
Beiträge
4.983
Kann mich Deathcore nur anschließen. Sinn machen TCs nur wenn über XenApp einzelne Anwendungen virtualisiert werden.

Evtl. kannst du uns ja mal die gesamte Hardware Ausstattung posten.
 

ekubij

Cadet 4th Year
Ersteller dieses Themas
Dabei seit
Dez. 2008
Beiträge
92
OK danke für eure Antworten, das Problem dass wir haben, ist aber das wir es genau mit dieser Hardware und Software machen müssen! Deshalb können wir nicht einfach einen schon vorgefertigten Thin Client nehmen.

Sehe ich das richtig, das es mit diesem CitrixXenApp Tool z.B möglich wäre, einfach nur z.B den Browser (IE oder Firefox), VMware Player, und Word virtualisieren würde?

Hardware Ausstattung:
HD Kingston SSD Flash S100 8GB
Intel D945GCLF2 Mini-ITX Mainboard

greez
 

Deathcore

Lieutenant
Dabei seit
Apr. 2009
Beiträge
712
richtig... der server berechnet dann die Anwendung und net das gesamte OS!

Schau mal das hier:

http://www.youtube.com/watch?v=mpdUDUVMNKM

Also ohne XenApp wurden wir auf Arbeit sterben.. Sehr gut ist z.b. wenn man die neue Version einer Software auf dem Server installiert haben gleich alle Anwender die neue Software....
 

ekubij

Cadet 4th Year
Ersteller dieses Themas
Dabei seit
Dez. 2008
Beiträge
92
Hallo zusammen

Ich habe herausgefunden, dass man mit dem Tool Image Configuration Editor genau dass machen könnte was ich will.

Ich habe mich nun ein wenig eingearbeitet, und gesehen, dass es unter Templates schon ein Thin Client.xml hat. Dieses bin ich jetzt am kleiner machen, z.B braucht es bei unserem Projekt ja nicht unbedingt den Internet Explorer auf dem Image, auch den Windows Media Player. So versuche ich nun das Image möglichst klein zu machen. Kennt jemand sonst noch einen Treiber oder ein Feature das man abwählen könnte?

Und leider habe ich noch nicht herausgefunden wie man zum schon vorhanden .xml neue Features hinzufügt. Und wie ich das mit der Software-Einschränkung mache?


Ausser dem Image Configuration Editor gibt es keine Alternative?

Ich hoffe Ihr könnt mir helfen

greez
 
Zuletzt bearbeitet:

ekubij

Cadet 4th Year
Ersteller dieses Themas
Dabei seit
Dez. 2008
Beiträge
92
Guten Tag zusammen


Ich habe folgendes Problem, ich habe mit dem Tool AppLocker 1 bis 2 Regeln gemacht, damit die Standardbenutzer nur das Tool VMware-viewclient ausführen können.


Also ich möchte das man den Client startet und sich automatisch das Tool VMware-viewclient öffnet und er sonst keine Möglichkeiten hat irgendein Programm zu öffnen oder installieren.


Nur leider klappt es nicht ganz, die Regeln scheinen nicht ganz zu funktionieren. Denn als TestUser kann ich sowohl das Tool Deamon Tool als auch das Tool Teamviewer immer noch öffnen. Obwohl ich eine Regel erstellt habe die das eigentlich verbieten sollte.

Ich habe folgende Regeln erstellt:

Alle Dateien im Ordner "Programme" - Zulassen für den SpezLehrer (damit er Zugriffe auf alle Programme hat)

Alle Dateien im Ordner "Windows" - Zulassen für den jeden, da sonst beim TestUser sein Profil nicht mehr funktioniert

vmware-viewclient.exe aus VMware Viewclient - Zulassen für TestUser (Sollte die einzige Applikation sein, die der TestUser ausführen kann)

Den Dienst Anwendungsidentität habe ich gestartet. Die Regelerzwingung wurde Konfiguriert (Regeln erzwingen). Bei der Sicherheitsstufe haben wir Nichteingeschränkt gewählt.

Muss ich neben den Regeln sonst noch was einstellen?


Ich habe gesehen das es in den Richtlinien für Softwareeinschränkung drei verschiedene Sicherheitsstufe Nicht erlaubt, Standardbenutzer oder nicht eingeschränkt. Ich habe mal die Option Nicht erlaub eingeschaltet, dann konnte man aber auf kein Tool mehr zugreifen, nur über den Pfad.

Was mache ich falsch? Hat jemand einen andern Vorschlag?

Bitte helft mir!

greez
 
Zuletzt bearbeitet:
Top