Bisher habe ich die Festplatten unserer Computer mit DBAN vollständig gelöscht, bevor wir die alten Computer weiterverkauft oder entsorgt haben.
Archiv der Kategorie: Sicherheit
Swiss Education Clinik
Mirko Colemberg hat eine Meetup Gruppe mit dem Namen “Swiss Education Clinik” gegründet. Die “Meetups” finden als Skype-Meeting statt, gestern hat das 3. Meeting stattgefunden.
Eigene Passwörter verwalten
Diese Woche habe ich unsere Lehrpersonen informiert, dass es wichtig ist, für jeden Online-Dienst ein eigenes Passwort zu verwenden (vgl. diesen Beitrag). Nun kam die Rückfrage, wie man sich denn so viele verschiedene Passwörter überhaupt merken könne. Es gibt verschiedene Möglichkeiten, wie man seine Passwörter verwaltet, alle mit eigenen Vor- und Nachteilen. Ich möchte hier als Beispiel aufzeigen, wie ich das mache.
Eigenes Passwort für jeden Dienst
Ich habe den Umstand, dass Mailadressen unserer Schule auf Swissleak gelistet sind, als Anlass genommen, unsere Lehrpersonen wieder einmal zu empfohlenem Verhalten im Internet zu informieren.
Swissleak
Die Firma Pedrett IT + Web AG betreibt die Plattform swissleak.ch, auf der bekannte Datenleaks nach Schweizer Benutzern analysiert wurden. Die gefundenen Accounts lassen sich geografisch anzeigen. Es sind auch einige Schulen im Rheintal betroffen.
Lehreroffice: Journaleinträge einsehen
Das Journal in Lehreroffice dient dazu, Beobachtungen und Ereignisse aus dem Unterricht festzuhalten. Bisher sahen Fachlehrpersonen nur Journaleinträge, die entweder keinem Fach oder einem Fach zugeordnet waren, das sie selber unterrichten.
Malware per Mail
Bios Updates automatisch verteilen
Ich möchte hier dokumentieren, wie man ein Bios Update für die von uns eingesetzten Lenovo Computer automatisch mit SCCM installiert. Als erstes lädt man sich das Update von der Lenovo Support Seite herunter, extrahiert es und kopiert es auf eine Netzfreigabe auf dem SCCM Server. Am besten wählt man eine sinnvolle Ordnerstruktur wie z.B. Computermodell –> Biosversion.
WLAN über Radiusserver funktioniert nach Windowsupdate nicht mehr
Bei privaten WLAN Installationen muss man meist einfach ein Passwort eingeben, damit man sich mit dem WLAN verbinden kann. Im Gegensatz dazu verbinden sich unsere Clients mit dem WLAN, indem sie sich mit einem Computerzertifikat an einem Radiusserver authentifizieren. Dies wird auch als Enterprise Modus bezeichnet (z.B. WPA2-Enterprise). Genauere Informationen dazu findet man in diesem Beitrag. Diese Umsetzung gilt als sehr sicher und wird häufig in grösseren Netzwerken eingesetzt, ist dafür aber entsprechend komplex. Heute konnten sich unsere mobilen Geräte nicht mehr mit dem WLAN verbinden.
Intel AMT einrichten
Wenn wir neue Computer einrichten, konfigurieren wir auch Intel AMT. Zum einen, weil der Remotezugriff einfach sehr praktisch ist und natürlich auch, damit unsere Schüler/-innen dies nicht selber machen (und uns damit ausschliessen) können.