So schützen Sie das Image des Windows-Betriebssystems vor dem Kopieren

418
Luke R

Hier in der Firma, in der ich arbeite, haben wir ein benutzerdefiniertes Windows 7-Image für unsere Computer erstellt. Wenn wir ein Problem haben oder einen neuen Computer erhalten, wird ein neues Image mit unserem Master-Backup erstellt. Wir haben das seit etwa einem Jahrzehnt gemacht.

Vor kurzem haben wir jedoch festgestellt, dass Kunden unser Image über DOS-basierte USB-Laufwerke aufnehmen und auf ihren eigenen Computern installieren.

Gibt es eine Möglichkeit, unser Bild vor dem Kopieren zu schützen? Würde die Verschlüsselung des Laufwerks jemanden daran hindern, dies zu tun?

Danke, Luke

1
Es ist nicht klar, was Kunden tun ... Ich stelle mir vor, dass nur Mitarbeiter Zugriff auf das Image haben und Sie es niemals in die Hände von Kunden legen. Wie genau kopieren sie es? Könnten Sie die Umgebung besser beschreiben? Wer ist "wir" und wer sind die Kunden? simlev vor 7 Jahren 0
Ich arbeite bei einem Motorenhersteller. Wir senden Computer an unsere Kunden, die die Computer auf ihren LKWs platzieren, um Daten zu protokollieren. Das Problem ist, da sie physischen Zugriff auf die Computer haben, beschlossen sie, eine eigene alternative Computerlösung zu entwickeln. Daher nehmen sie unsere Images mit DOS-basierten Imaging-USB-Laufwerken und installieren die Images auf ihren eigenen Computern. Hilft das? Luke R vor 7 Jahren 0

1 Antwort auf die Frage

0
William Eccles

Normalerweise hätte das Image alle erforderlichen Treiber und Software, wäre aber nicht mit einem Serienschlüssel aktiviert worden. Dies geschieht nach dem Imaging-Prozess manuell von einem IT-Mitarbeiter. Wenn das Bild gestohlen und verwendet wurde, wechselt das Gerät nach 30 Tagen in den nicht lizenzierten Modus, wenn der Benutzer nicht mit einem Schlüssel aktiviert wird.

Es scheint, als wäre Ihr Bild vollständig aktiviert. Ich empfehle Ihnen, die Lizenz von der Bildvorlage abzumelden.

Wenn das Image auf einer separaten Partition gespeichert ist, können Sie die Partition mit einem Kennwort verschlüsseln, das nur Ihrem Unternehmen bekannt ist.

Okay, danke für den Vorschlag. :) Luke R vor 7 Jahren 0
Das Problem hierbei ist, dass sie nach dem Aktivieren * noch eine Kopie des Bildes erstellen können. Eine bessere Methode wäre ein Hardwaredongle oder ein Schlüssel, der in den Computer eingebettet ist. Mokubai vor 7 Jahren 0
@Mokubai - Es gibt eine einfachere Lösung. Konfigurieren Sie das Windows so, dass keine USB-Laufwerke bereitgestellt werden, und konfigurieren Sie die Firmware, sodass immer zuerst von der Festplatte gebootet und das Kennwort vor Änderungen geschützt wird. Ramhound vor 7 Jahren 0
@ Ramhound Ich stimme zu, die Sperrung der Firmware würde diese einfache Art von Angriffen blockieren, aber nicht verhindern, dass jemand die Maschine demontiert und das Laufwerk durch eine Klonmaschine führt. Eine mehrstufige Verteidigung, die wahrscheinlich die Androhung rechtlicher Schritte beinhaltet, könnte eindeutig die beste Lösung sein. Mokubai vor 7 Jahren 0
@Mokubai - Ich bin mir ziemlich sicher, dass die Leute bemerken würden, dass Hardware-Festplatten fehlen, ein HDD-Klon-Prozess, der innerhalb weniger Stunden in einer Swing-Schicht erledigt werden kann. Ehrlich gesagt handelt es sich hierbei weniger um ein technisches / Software-Problem als um ein Menschen-Problem, das gelöst werden kann, indem eine Vertragsklausel (IMO) verwendet wird. Ramhound vor 7 Jahren 1

Verwandte Probleme