[Remote software management] Welke zijn er?

Voor het managen van de virusscanners op de PC van een wat grotere site kun je de Management Edition van Mcafee gebruiken. Verder gebruiken wij SMS en dat bevalt zeer goed.

Kijk ook eens op http://www.on.com
Zij hebben een pakket dat ccm (on command) heet.
Dit is vergelijkbaar met ris van Microsoft (w2k) maar
kan veel meer.
Je kan hiermee dus een netpc client laten booten van het
netwerk ,waarbij een minidosomgeving word geladen.
Van hieruit kun je je harddisk partitioneren,formateren,je
OS installeren en software toevoegen.
Je kunt hiermee ook naderhand software toevoegen,
je registry,ini files enz enz wijzigen.
Installeren van software gebeurd dmv unattended installaties
en dus maakt het niet uit of je een installatiescript maakt voor w98,nt of w2k , het pakket is voor allen te gebruiken.
De laatste versie 5.0 is te integreren in w2k AD en word
bedient dmv de mmc.

RGRDS

Z.E.N. works van Novell. Kan je ook bijhouden hoevaak een programma is opgestart door welke gebruiker, etc. etc. etc. etc. en nog veeeel meer.

(ja, ik ben tevreden gebruiker! )

Dat ZEN-works hebben wij op school ook, kun je zo er af gooien en weg is je meekijker

dat ZEN shit is aardig vulnerable.. zou ik niet gebruiken..

zelf heb ik nu door o.a. remote registry, inlog scripts en .bash_profile en dat soort shit remote software beheer.. hmz.. ga ff joint roke nu.. suc en latez ;o)

Op vrijdag 04 januari 2002 14:58 schreef potpacket het volgende:
dat ZEN shit is aardig vulnerable.. zou ik niet gebruiken..

Noem eens wat voorbeelden dan?
De combinatie met NT4/w2k is ijzersterk.

volgens mij hoef ik hier niet op te reagere? win2k??? LOL man je bent gestoord.. alleen al met arp cache playment neuk ik die combinatie de wereld rond... no offence alleen ik kan je vertellen dat als je een beetje bugtraq site doorzoekt op bugs voor zen je binnen notime tien 0day in handen hebt in die zin dat er nog geen patch voor is.. wtf.. en met een beetje innovativiteit real time stop je je lul binnen twee tellen in het hele netwerk ongeacht server of niet.. ook al vanwege die leuke permissies van zen op core level. dus zoals ik al zei.. als je geen SUPAH firewall naar buiten toe hebt dan IN GEEN GEVAL zen gebruiken.. anders kan het een aardige optie zijn maar blijft onveilig. suc6.

Op vrijdag 04 januari 2002 14:13 schreef MatHack het volgende:
Dat ZEN-works hebben wij op school ook, kun je zo er af gooien en weg is je meekijker

En vertel dan ook ff hoe je dat denkt te doen?? Format c: ofzo .
Ik wil niet zeggen dat het onmogelijk is om ZEN eraf te kaaien, maar mitst de beveiliging van het werkstations een beetje op peil is, is het nou ook niet echt makkelijk.

neh ok iemand die net vba MsgBox kent komt er niet in dat klopt ;P

Op vrijdag 04 januari 2002 15:08 schreef potpacket het volgende:
ik kan je vertellen dat als je een beetje bugtraq site doorzoekt

Noem eens een site waar jij op doelt.

Op vrijdag 04 januari 2002 15:23 schreef BaseSite het volgende:

[..]

En vertel dan ook ff hoe je dat denkt te doen?? Format c: ofzo .
Ik wil niet zeggen dat het onmogelijk is om ZEN eraf te kaaien, maar mitst de beveiliging van het werkstations een beetje op peil is, is het nou ook niet echt makkelijk.

Dan hebben ze het wel heel bagger beveiligd, gewoon registry aanpassen (eerst ff de policies killen ), dan keurig de twee mappen met ZEN-works erin verwijderen en klaar is MatHack

vnc ?

Op vrijdag 04 januari 2002 15:08 schreef potpacket het e.e.a. in ongezouten taal.

potpacket, mag ik je verzoeken je taalgebruik een beetje te nuanceren? Dit is niet netjes en ook niet gewenst.

Op vrijdag 04 januari 2002 16:36 schreef MatHack het volgende:

[..]

Dan hebben ze het wel heel bagger beveiligd, gewoon registry aanpassen (eerst ff de policies killen ), dan keurig de twee mappen met ZEN-works erin verwijderen en klaar is MatHack

Windows 95/98 neem ik aan?

Op vrijdag 04 januari 2002 14:13 schreef MatHack het volgende:
Dat ZEN-works hebben wij op school ook, kun je zo er af gooien en weg is je meekijker

Kun je beter de beheerder eraf gooien
ZEN met NT4 / W2K is helemaal dicht te zetten en hufter-proof te maken. Alleen moet je wel weten hoe het werkt....

Je moet je eigen beveiliging nooit hufter-proof maken.

Op zaterdag 05 januari 2002 01:30 schreef j3p het volgende:
Je moet je eigen beveiliging nooit hufter-proof maken.

iig niet lokaal nee

remote hufter proof sgopt aarz

Op vrijdag 04 januari 2002 23:07 schreef BaseSite het volgende:

[..]

Windows 95/98 neem ik aan?

Helemaal gelijk, bij ons op school draait nergens een NT versie op de openbare computers en laptops met image van school

Op vrijdag 04 januari 2002 19:32 schreef Koffie het volgende:

[..]

potpacket, mag ik je verzoeken je taalgebruik een beetje te nuanceren? Dit is niet netjes en ook niet gewenst.

wtf koffei lol haha jah nee je had gelijk aalleen was ik toen zo knetterstoned als een nachtegaal en nou heb ik daar me excuses al voor aangeboden als je die reactie eronder leest en nog een paar verder enzo.. alleen tja ik hou nou eenmaal niet van dat gezever allemaal hè alleen ik moet toch nog wat aan me taal doen en wat netter worden enzo ken ook geen kwaad dusseh.. sorry en ik zal er wel wat aan proberen te doen.. en laters bro

p.s. ik heb in ieder geval de ballen om afgelope zondag (gisteren) met wiet te stoppen en nou niet gaan lachen want dat ga ik deze keer volhouwen ;p dusseh alleen al vanuit dat perspectief zal het wel drastisch verbeteren )

Om het een beetje on-topic te houden :
- Intel Landesk (schijnt top te zijn, maar nooit gezien)
- ZEN 3.0 (geniaal-spul, mits goed gebruikt)
- Altiris Express (Werkt errug makkelijk en errug snel)

W2K-based zou ik gaan voor Altiris Express (heel veel functies voor relatief weinig geld) en igv Netware natuurlijk ZEN for Desktops 3. (wel in combinatie met NT4/5/5.1 werkstations)

POwerquest DeltaDeploy werd als licht distributiepakket bij Drive Image Pro 3.0 geleverd vroeger.

Zen wordt elke keer opnieuw geladen en de policies ook... dus je kan zenworks nooit verwijderen van een werkstation.
Het wordt ook in het main loginscript van Novell nog gerund

Als je op school bewerken van registry uitzetten kan er niks meer weggehaald worden!

Kortom met ZenWorks valt het van 0 to z helemaal compleet dicht te zetten!

Op dinsdag 08 januari 2002 22:15 schreef Taxidriver het volgende:

Kortom met ZenWorks valt het van 0 to z helemaal compleet dicht te zetten!

Mits je geen W9x gebruikt; nadeeltje is dat je iets als een Netwareserver en een Netwareclient nodig hebt (dacht ik) en da's best prijzig. ZEN opzich ook al, ik dacht zo'n 90 US-Dollar per client

Op woensdag 09 januari 2002 00:14 schreef Jaymz het volgende:

[..]

Mits je geen W9x gebruikt; nadeeltje is dat je iets als een Netwareserver en een Netwareclient nodig hebt (dacht ik) en da's best prijzig. ZEN opzich ook al, ik dacht zo'n 90 US-Dollar per client

Maar dan is het ook wel echt dicht. Verder kun je met ZEN ook wel iets meer als de meeste mensen denken.

Verder valt de prijs van ZEN wel mee als je deze afweegt tegen een ditto W2K server met SMS. Vooral als je mogelijkheden tegen elkaar gaat afstrepen.

Sowieso is het feit dat ZEN niet veilig is op de win9x familie niet echt van belang, want dat lukt met policy's (wat elk desktop management product zo'n beetje doet) ook niet. Lijkt mij dus meer een Microsoft fout (of het feit dat Win 9x nooit voor de zakelijk markt gemaakt is).

Verder zijn er nog wel een paar meer leuke pakketjes die dit kunnen, ligt eigenlijk helemaal aan je budget.

- Intel Landesk
- Microsoft SMS
- Novell ZENworks
- Tivoli config management (als je een hele dikke portemonee hebt)

VERITAS WinINSTALL

http://www.veritas.com/products/category/ProductDetail.jhtml?productId=wininstall

idd zenworks eraf en je voelt je al heel wat vrijer

Op woensdag 09 januari 2002 16:14 schreef TAMW het volgende:

VERITAS WinINSTALL



http://www.veritas.com/products/category/ProductDetail.jhtml?productId=wininstall

Hmmz, ik heb met de lite versie wel 's een poging gedaan om dreamweaver en homesite 4.5 via domain te distributeren.. dw 3 ging wel, maar homesite deed 't toch echt niet.
Dat kan natuurlijk aan de lite versie liggen... maar al met al vind ik de methode die veritas gebruikt toch niet echt reliable

Hoor ik allemaal mensen ZEN uitkafferen.
Bug dit, bug dat..
Volgens mij is het door waardeloze beveiliging in Windhoos dat er lekken kunnen zijn.

Ik heb een poos voor bibliotheken en scholen gewerkt, geloof me, dan leer je binnen 5 minuten hoe je de boel moet beveiligen.

Heb alleen nog geen oplossing gevonden voor het aansteken (in brand) van muizen of het onderkotsen van keyboards.

Zolang je maar niet de shell gebruikt van Microsoft Zeefows kun je alles dichttimmeren. Seagate heeft daar leuke software voor (waardeloze Harddisks, maar soms goede software).

Op vrijdag 11 januari 2002 20:52 schreef luc het volgende:

[..]

Hmmz, ik heb met de lite versie wel 's een poging gedaan om dreamweaver en homesite 4.5 via domain te distributeren.. dw 3 ging wel, maar homesite deed 't toch echt niet.
Dat kan natuurlijk aan de lite versie liggen... maar al met al vind ik de methode die veritas gebruikt toch niet echt reliable

Heb de lite versie nooit gebruikt. Maar ik vind het perfect werken. De eerste keer dat ik het gebruikte (1998 win3.11 naar NT 4 migratie project) dacht ik ook, wat is dit!

Echt makkelijk ziet het er niet uit. Je moet er echt een tijdje mij expirimenteren voordat je het een beetje gaat snappen en doorhebt wat je wel en niet moet doen.
Heb overigens geen ervaring met het distrbutie van homesite via WinINSTALL .

Het enigste dat ik nooit werkend gekregen heb met WinINSTALL was de client-access software van IBM. Wat ging er precies fout met Homesite dan?

On Command is de perfecte tool hiervoor. Is ook pre-os te gebruiken.
Wil je een een nieuwe image uit gaan rollen en je netwerk heeft Wake-On-Lan dan werkt het helemaal geweldig.

Ik kan natuurlijk iets bevoordeelt zijn omdat wezelf distrubuteur enzo ervan zijn maar toch, het is een echte aanrader

absollut de win32 core die VEEL van de lekken veroorzaakt alhoewel ik zeker weet als je een paar keer ga disassemble heb je ook zo een nieuwe bug dus met een beetje innovativiteit wel wat pointerownment en w/r maar ! ;p

en zen is ook zonder win9x NIET waterdicht ! diegene die zulke onzin lult moet er maar eens over nadenken wat instructies pcies zijn en door HOEVEEL verschillende systemen die behandeld worden.. want al die subsysteempjes maken in feite het grote systeem.. maar het is geLUL om te zeggen dat ie ROTSVAST in elkaar steekt... kan gewoon niet.. alleen al om het feit dat ie win32 draait. lol ;x man ik zie zo al dertig maniertjes zonder dat ik zen echt supergoed ken lol alleen dus al omdat ie op win32 draait (dynamic links enzo je kent het wel die isapi zooi)..

en hoezo niet te unstinstallen? weer een hoop gelul met een beetje simplistisch vbs en wininet.dll playment is je ZEN overleden - gecondoleerd daar buiten om is het niet zo moeilijk om over service calls heen te jumpen in win32. lattaz allemaal en rookze ! ;P nederwiedekierewiet ! ;x

Op maandag 14 januari 2002 09:34 schreef potpacket het volgende:

In plaats van continu te verwijzen naar programmeer trucs kun je ons beter een paar praktijkvoorbeelden laten zien van de beveiligingslekken. Eventueel met verwijzingen naar websites. Een stuk constructieven dan het ge
Dat zullen een heleboel systeembeheerders hier waarderen. Het is de bedoeling dat men elkaar hier helpt

Op maandag 14 januari 2002 17:01 schreef potpacket het volgende:
yo mensejes

hier is nog wat spul van een maast van me:
http://security24.banat.ro/papers/

daar staat veel goed spul tussen om te lezen ook over secure coden enzow.

en veel suc6 en ik zal nog die sploit posten.. latez ;x

Mjah, staat niks meer/minder op als wat op hack.co.za stond.
Wat loop je toch de hele tijd te blaten.....Je klinkt echt als 1 of ander script kiddie