Halten Sie diese SysAdmin Tools auf Laptops sicher - Wie Man

Halten Sie diese SysAdmin Tools auf Laptops sicher

Dies war ein Thema, das in diesem Jahr auf der SpiceWorld aufkam, und ich habe es überall geteilt, also dachte ich, ich würde es allen mitteilen.

Haben Sie neugierige Benutzer, die in ihren Laptops immer nach diesen Sysadmin-Tools suchen? Wissen Sie, diese Skripte zum Reinigen von Dingen, Apps zum Modifizieren von Dingen, Werkzeuge zum Reparieren von Dingen usw. Ich hatte sicher neugierige Benutzer - gute Leute, gute Absichten, schlechte Ergebnisse.

Also haben wir uns überlegt, was zu tun ist - da Bandbreite manchmal ein echtes Problem für uns sein kann, haben wir uns dazu entschlossen, diese Apps immer noch lokal für den Endbenutzer zu halten, aber vollständig aus ihren Händen, bis wir sie brauchen.

Hier kommt TrueCrypt (www.truecrypt.org) ins Spiel. Wenn Sie noch nichts von TrueCrypt gehört haben, schauen Sie sich das an. Es ist ein großartiges Werkzeug zur Datei- / Festplattenverschlüsselung. Wir haben vor BitLocker damit begonnen, Laufwerke und Ordner auf den Systemen zu verschlüsseln, die das Büro verlassen haben, aber möglicherweise kritische / private Daten enthalten. Wir befinden uns im Gesundheitswesen, daher ist die Privatsphäre für uns ein bisschen wichtig.

5 Schritte insgesamt

Schritt 1: Erstellen Sie ein TrueCrypt-Volume

Wir erstellten ein Trucrypt-Volume von ungefähr dem doppelten Platz, den wir benötigten, mit einer komplexen Passphrase. Ausführliche Informationen zum Erstellen eines TrueCrypt-Volumes finden Sie unter http://www.truecrypt.org/docs/?s=tutorial

Es ist so zusammengefasst:

Schritt 1: Öffnen Sie TrueCrypt und klicken Sie auf "Create Volume".

Schritt 2: Folgen Sie dem Assistenten und wählen Sie "Erstellen eines verschlüsselten Dateicontainers".

Schritt 3: Wählen Sie Standard aus

Schritt 4: Erstellen Sie eine Datei am Ort Ihrer Wahl. Vergewissern Sie sich, dass Sie "Never Save History" (Nie speichern) aktiviert haben. Dies ist nur eine gute Vorgehensweise, damit Ihre Benutzer nicht wissen, wohin die Dateien gehen sollen.

Schritt 5: Klicken Sie auf Speichern

Schritt 2: Werkzeuge verschieben

Wir haben das Volume montiert und alle unsere Werkzeuge in das neue Volume kopiert. Da wir ein "Master-Image" behalten und die manuelle Versionskontrolle verwenden, haben wir die TC-Datei "IT_Tools_v1.tc" genannt und auf der IT-Dateifreigabe gespeichert. Dadurch können wir es nach Bedarf ändern.

Schritt 3: Volumen verteilen

Da das Volume nur eine große Datei (mit der Erweiterung .tc) ist, haben wir es so schnell wie möglich auf alle Remote-Laptops verteilt. Alles, was dazu gehört, ist eine Dateikopie in einem Anmeldeskript oder einem GPO-Befehl. Wir haben uns entschieden, die Datei in einem Ordner namens "IT_Tools" direkt unter C: zu installieren.

Schritt 4: Alte Werkzeuge entfernen

Für uns ist das einfach, da wir tragbare Tools verwenden, die keine DLLs und Registry-Einträge ablegen. Wenn Sie Anwendungen installiert haben, sollten diese deinstalliert und bereinigt werden.

Randnotiz: www.portableapps.com kann Ihr bester Freund sein.

Schritt 5: Montieren und loslegen

Wenn wir ein Werkzeug oder Skript ausführen müssen, öffnen wir TrueCrypt, mounten das Volume, geben die Passphrase ein, um auf unsere Ordner-O-Goodies (als "Laufwerk-O-Goodies") zuzugreifen, und machen uns ans Werk.

Truecrypt-Volumes können auch über die Befehlszeile gemountet werden. Unter http://www.truecrypt.org/docs/?s=command-line-usage finden Sie eine vollständige Liste der Befehle, die für truecrypt.exe ausgeführt werden können. Ziemlich nette Sachen, wenn Sie es etwas auffüllen wollen.