Erstellen neuer Virtueller Maschinen

Bitte nutzen Sie eine der vom bwLehrpool-Team zur Verfügung gestellen Vorlagen-VMs als Ausgangsbasis! Diese sind für die Nutzung im Poolraum entsprechend vorbereitet. Die Vorlagen-VM können Sie natürlich ganz nach Ihren Wünschen anpassen und erweitern.

Nachfolgendes Kapitel erklärt Einzelheiten zur Anlage eigener Virtueller Maschinen. Wie bereits erwähnt empfehlen wir, nur bei absoluter Notwendigkeit von Grund auf eigene Abbilder zu erstellen und nach Möglichkeit von den in der bwLehrpool-Suite zur Verfügung stehenden Standardabbildern (Vorlagen) auszugehen. Diese enthalten bereits diverse Optimierungen für die Verwendung im bwLehrpool und können zur Weiterentwicklung heruntergeladen werden.

Erstellung eigener Abbilder

Wählen Sie in diesem Schritt unbedingt *Store virtual disk as a single file*

Bei Erstellung eines eigenen Abbildes darf die vmdk-Datei nicht in Blöcke aufgeteilt werden. Dies muss unbedingt bereits beim Anlegen de Virtuellen Maschine beachtet werden: Wählen Sie daher, wie in nebenstehender Abbildung gezeigt, stets die Option „Store virtual disk as a single file“! Der Grund dafür ist, dass das Abbild in einem Block hochgeladen werden muss. Ansonsten ist es nicht möglich ist, eine einwandfreie Verarbeitung der VM zu gewährleisten.

Lizenzen

Das Vorliegen einer ausreichenden Anzahl nötiger Lizenzen für eventuelle Zusatzsoftware liegt ausschließlich in der Verantwortung der Kursleiterin/des Kursleiters! Es wird daher empfohlen, nach Möglichkeit quelloffene Software mit freier Lizenz einzusetzen.

Pflichten

In dem Augenblick, in dem jemand Anpassungen an einer Virtuellen Maschine vornnimmt, geht die Verantwortung für die jeweilige VM auf diese Person über. Es gelten folgende Regeln:

  • Es müssen regelmäßig Updates des Betriebssystem und ggf. der verwendeten Software eingespielt werden.
  • Eine Überprüfung auf Viren ist obligatorisch; diese Überprüfung muss aber für den Normalbetrieb deaktiviert werden.
  • Nach erfolgter Aktualisierung sollte der Datenträger defragmentiert werden.
  • Ausreichender Bestand an vorhandenen, aktuellen Lizenzen für alle zusätzlichen Komponenten muss sichergestellt sein (freie Software sollte kommerziellen Angeboten mit oftmals hochproblematischen Lizenzmodellen vorgezogen werden).
  • Sämtliche Aktualisierer, Updater und dergleichen in System-Tray, Taskleiste und andernorts müssen deaktiviert werden: Diese haben keinen Sinn, da bei Start und während des Betriebs innerhalb des Poolsystems ausgeführte Aktualisierungen nicht erhalten bleiben. Zudem wird der Startvorgang und die Arbeitsgeschwindigkeit verlangsamt und unnötige Netzlast hervorgerufen. Stoßen Sie Updates beim Bearbeiten Ihrer VM daher manuell an.

Linux in virtuellen Maschinen

Bitte vergleichen Sie hierzu Linux in virtuellen Maschinen.

Windows in virtuellen Maschinen

Viele Dienste und Tools, die unter Windows permanent laufen, ergeben in der Kursumgebung keinen Sinn, da keine persistente Speicherung über die einzelne Sitzung hinaus erfolgt. Das Abstellen dieser Dienste ermöglicht zudem, die Performance teils erheblich zu optimieren, da keine unnötigen Hintergrunddienste Ressourcen verbrauchen, etwa um nach Updates zu suchen, Dateien zu indexieren usw. Nebenbei fließen so auch weniger, teils datenschutzrechtlich relevante, Informationen zu Softwareherstellern ab.

Folgende Regeln sollten eingehalten werden, um eine vernünftige Arbeitsgeschwindigkeit zu erreichen:

  • Abstellen der automatischen Systemwiederherstellung (diese hat im Poolbetrieb keinen Sinn). Festlegen der permanenten Auslagerungsdatei auf 1GB (Systemsteuerung →System).
  • Abschalten aller Aktualisierungsservices für Microsoft, Adobe, Google und dergleichen, da diese bei jedem Start erneut aufgerufen würden. Die Aktualisierung muss vielmehr in regelmäßigen Abständen von den VM-Erstellern vorgenommen werden.
  • Abschalten eventueller Indexierungdienste. Falls dennoch erwünscht sollten diese im persistenten Modus bei der Einrichtung laufen, aber für den Standardbetrieb abgeschaltet werden. Im Poolbetrieb sind diese mangels Permanenz der Virtuellen Maschine nutzlos.
  • Virenchecks im Poolbetrieb ergeben nur auf externen Laufwerken Sinn, nicht aber für das Basissystem: Ein Virus/Trojaner kann sich nicht dauerhaft festsetzen, da im Standard-Betrieb keine Schreibrechte für die Nutzersitzungen bestehen. Es sollte jedoch ein Check durchgeführt werden, bevor(!) die VM allgemein bereitgestellt wird.
  • Abschalten des Bildschirmschoners – ein Bildschirmschoner wird bereits vom Grundsystem bereitgestellt.
  • Die Proxy-Einstellungen für Firefox (ebenso Internet-Explorer usw.) sollten auf „Auto-detect proxy-settings“ gestellt werden.
In virtuellen Maschinen (Veranstaltungen) laufende Viren, trojanische Pferde oder sonstige Schadsoftware können sich nicht dauerhaft in Abbild-Dateien einnisten, da die virtuellen Maschinen im nicht-persistenten Modus laufen und zusätzlich keine Schreibrechte auf dem Dateiserver bestehen.

Falls gewünscht können Virenscanner jedoch zur Überprüfung virtueller Maschinen vor dem Hochladen in das System eingesetzt werden. In diesem Falls sollte jedoch Augenmerk darauf gelegt werden, den Scanner für lokale Laufwerke zu deaktivieren, da diese über Netz abgebildet werden und so hohe Netzlast hervorgerufen würde.

Liste konkreter Maßnahmen

Diese Auflistung betrifft hauptsächlich Windows 7 und Windows 10, daneben auch Windows 8 (8.1). Nicht jede Option gilt unbedingt für alle (siehe gpedit.msc). Die Vorlagen-Abbilder (Windows-Vorlagen) sind bereits mit allen folgenden Einstellungen konfiguriert. Bitte vergleichen Sie dazu auch den Punkt „Drucken aus dem Abbild“.

Allgemeines

  • Deaktiviert werden sollten Systemwiederherstellung und Meldungen zu Virenschutz, Automatischen Updates, Datensicherung etc.(Windows-Wartungscenter) sowie Windows- und andere Updates.
  • Deaktivieren Sie auch Bildschirmschoner, Dateiindexierung lokaler Datenträger sowie Energiesparoptionen für Bildschirm und Festplatte.
  • Richten Sie einen Benutzer „student“ ein, und sorgen („control userpasswords“) für dessen automatische Anmeldung.
  • Im Startmenü sollten alle Optionen außer Herunterfahren und Neustart entfernt werden.
  • Es wird empfohlen, alle Klänge (Startsound, Windows-Soundschema usw.) zu entfernen.

(Gruppen-)Richtlinien per gpedit.msc

  • Computerkonfiguration → Administrative Vorlagen → System → Geräteinstallation → Einschränkungen bei der Geräteinstallation → Installation von Geräten verhindern, die diesen Gerätesetupklassen entsprechen ⇒ aktivieren und {50127dc3-0f36-415e-a6cc-4cb3be910b65} eintragen
  • Verhindert, dass bei Start im bwLehrpool-Umfeld CPU-Treiber installiert werden, die einen Neustart provozieren.
  • Computerkonfiguration → Administrative Vorlagen → System → Geräteinstallation → Sprechblasen mit der Meldung „Neue Hardware gefunden“ während der Geräteinstallation deaktivieren ⇒ aktivieren
  • Treiber werden ohne Rückmeldung im Hintergrund installiert.
  • Computerkonfiguration → Administrative Vorlagen → System → Anmelden→ Einstiegspunkt für die schnelle Benutzerumschaltung ausblenden ⇒ aktivieren
  • Computerkonfiguration → Administrative Vorlagen → System → Anmelden→ Windows-Startsound deaktivieren⇒ aktivieren
  • Computerkonfiguration → Administrative Vorlagen → System → Energieverwaltung→ Energiesparmoduseinstellungen → Statusoptionen (S1-S3) beim Wechsel in den Energiesparmodus zulassen (Netzbetrieb) ⇒deaktivieren
  • Benutzerkonfiguration → Administrative Vorlagen → Startmenü und Taskleiste→ Option Abmelden aus dem Startmenü entfernen ⇒ aktivieren
  • Benutzerkonfiguration → Administrative Vorlagen → System → Strg+Alt+Entf-Optionen→ Abmeldung entfernen ⇒ aktivieren
  • Benutzerkonfiguration → Administrative Vorlagen → System → Strg+Alt+Entf-Optionen→ Sperren des Computers entfernen⇒ aktivieren

Registry

  • HKEY_LOCAL_MACHINE → Software → Microsoft → Windows → Current Version → Policies → System ⇒ DisableLockWorkstation =1 (als DWORD neu erstellen)
  • HKEY_LOCAL_MACHINE → Software → Microsoft → Windows → Current Version → Policies → Explorer ⇒ StartMenuLogoff=1 (als DWORD neu erstellen)
  • HKEY_LOCAL_MACHINE → Software → Microsoft → Windows → Current Version → Run ⇒ Zeichenfolge “openslx”, Wert “B:\openslx.exe“ (siehe VM Einstellungen)
    • Dies sorgt dafür, dass beim Windowsstart das Dienstprogramm openslx.exe gestartet wird. Dieses Programm sorgt für eine verbesserte Anpassung der Bildschirmauflösung, sowie die Einbindung von Netzlaufwerken. Das Pseudo-Laufwerk B: wird vom System zur Verfügung gestellt.
Falls keine Netzlaufwerke, insbesondere das User-Homeverzeichnis eingebunden werden und im Pool die Monitor-Auflösung nicht angepaßt wird, haben Sie vermutlich vergessen, das Dienstprogramm openslx.exe einzubinden.

VM Einstellungen

Wenn Sie eine neue VM anlegen, besitzt diese in der Regel kein oder nur ein zugewiesenes Diskettenlaufwerk. Dies verursacht Probleme, wenn die VM in der bwLehrpool-Umgebung startet, dort ein zweites Laufwerk zugewiesen wird, Windows dann zum ersten Mal ein zweites Diskettenlaufwerk erkennt und versucht, openslx.exe in Laufwerk B:\ zu starten. Da die Hardwareerkennung meist zu langsam ist, schlägt der Autostart der openslx.exe fehl.

Lösung:

  1. Der VM zwei Diskettenlaufwerke zuweisen,
  2. das BIOS der VM bearbeiten und sicherstellen, dass beide Diskettenlaufwerke aktiviert sind,
  3. die VM starten, kurz laufen lassen, prüfen ob Windows beide Diskettenlaufwerke erkannt hat, und sauber herunterfahren.
 VM bearbeiten  VMware Bios

Empfohlene Software

  • Firefox
    • als Standardbrowser,
    • Addons: HTTPS-Everywhere und Ghostery,
    • Als ‚root‘ (bzw. Administrator) für alle Nutzer installieren, Updates funktionieren dann ebenfalls nur als ‚root‘ (bzw. Administrator). Dies ist wichtig, da Firefox auch (parallel) als normaler Nutzer installiert werden kann und dann zwei Installationen im System vorliegen würden.
  • Internet Explorer wird seit langem nicht mehr unterstützt und sollte, wenn überhaupt noch möglich, gar nicht mehr verwendet werden.
  • Google Chrome: Aus Datenschutzgründen abzulehnen. Verwenden Sie eher Chromium (openSource-Ableger mit gleicher Engine wie Chrome) oder besser Firefox.
  • Edge-Browser: Standardmäßig vorhanden, doch aufgrund sehr durchwachsener Sicherheitsgeschichte nicht unbedingt empfohlen.
    • Internetoptionen → Erweitert → Softwarerendering statt GPU-Rendering verwenden ⇒ aktivieren (3D-Unterstützung in den VMs funktioniert zwar, doch kann nicht in jedem Fall davon ausgegangen werden, daß jede Zielmaschine über einen leistungsfähigen Chipsatz verfügt). Sollte die VM nur auf bwPC4 laufen, kann GPU-Rendering jedoch aktiviert werden.
  • LibreOffice / OpenOffice
    • Aktuelle Version gut sichtbar auf Desktop und im Startmenü
    • Alle Wörterbücher sowie Deutsch und Englisch für die Benutzeroberfläche (sonst Startzeit verlangsamt)
    • Schnellstart nicht installieren bzw. aktivieren
  • Microsoft Office
    • Aktuelle Version gut sichtbar auf Desktop und im Startmenü
  • Adobe Reader: Vielfache Sicherheitsprobleme in der Vergangenheit. Verwenden Sie womöglich freie Alternativen.
  • Adobe Flash: Aufgrund sehr durchwachsener Sicherheitsgeschichte nicht empfohlen, wird auch kaum mehr angeboten.
  • 7-Zip, Notepad++, Gimp, Paint.NET, VLC, ggf. Citavi mit verfügbaren Pickern.
  • Vergessen Sie bei VirtualBox die „Guest Additions“ bzw. bei VMware die „VMware Tools“ (unter Linux die „open-vm-tools“) nicht.
Bitte verwenden Sie Open-Source-Alternativen, wo möglich und sinnvoll!

Sicherheit

  • Deaktivieren Sie bei installiertem Java die Browser-Plugins, wenn nicht unbedingt erforderlich. Java-Applets werden auch kaum noch eingesetzt.
  • Sicherheitsrelevant sind erfahrungsgemäß besonders die Browser, ggf. Flash, Adobe Reader und Windows Updates.
  • Regelmäßige Updates (etwa einmal monatlich zum Patch-Day, dem 2.Dienstag im Monat: Windows, Office, Adobe etc., schwere Lücken bei Bedarf zwischendurch)
    • Immer vor dem Veröffentlichen!
  • Starten Sie alle verwendeten Programme einmal, vor allem nach Neuinstallationen bzw. Updates (evtl. Startdialoge kommen sonst immer wieder).
  • msconfig: Entfernen Sie alles Unnötige aus dem Autostart.
  • Die Bildschirmauflösung wird im Lehrpool automatisch angepasst. Machen Sie sich damit daher keinen Aufwand.
Bitte denken Sie daran, Ihre Abbilder regelmäßig zu aktualisieren!

Abstellen unnötiger Dienste

Bitte vergleichen Sie hierzu Abstellen unnötiger Dienste.

Updates einspielen

Informationen hierzu finden Sie hier. Nach einem frisch in eine VM installeirten Windows müssen Sie den Windows-Updatedienst im Normalfall natürlich nicht erst aktivieren - aber vergessen Sie jedenfalls das Deaktivieren nicht!

Festplatte aufräumen

Auch und mitunter speziell nach einer Neuinstallation von Betriebssystem und vermutlich diverser Zusatzsoftware lohnt es sich, die virtuelle Festplatte aufzuräumen, von Ballast zu befreien und zu verkleinern. Vergleichen Sie hierzu die Anleitung zum Bereinigen virtueller Festplatten.

Windows-Aktivierung prüfen

Falls Meldungen a la „Aktivieren Sie diese Windows-Kopie“ erscheinen, muß Ihr Window vor dem Upload aktiviert werden. Sie können den Status der Windows-Aktivierung mittels des Befehls

cscript.exe c:\windows\system32\slmgr.vbs -dlv

überprüfen.

Drucken aus dem Abbild

Sofern Sie eine der Vorlagen aus dem Poolsystem verwenden, sollte der Drucker bereits korrekt installiert sein, und Sie müssen nichts weiter tun. Falls Sie eine eigene Virtuelle Maschine bereitstellen wollen, vergleichen Sie bitte Drucken im bwLehrpool.

Drucken/exportieren