Autoconf Rollen

Dieser Artikel soll einen Überblick über die Funktionen der Auto-Konfiguration (AutoConf) schaffen. Die Aufgabe dieser Rollen ist, den administrativen Aufwand möglichst gering zu halten.

Es ist unabdingbar, sich mit der Funktionsweise der Rollen zu beschäftigen, da eine unsachgemäße Nutzung zu Defekten oder zu Totalausfällen führen kann. Sollten Sie sich in einem Punkt nicht sicher fühlen oder haben Fragen, steht Ihnen der IT-Experte gerne zur Verfügung.

Im Nachfolgenden finden Sie eine Auflistung aller Autoconf Rollen und deren Funktionen:

AirServer Konfigurieren

Der AirServer wird benötigt, wenn man Bild und Ton auf ein anderes Gerät übertragen möchte. Unterstützte Protokolle sind AirPlay, Google Cast oder Miracast. Die Software ist kostenpflichtig. In Chocolatey ist die Software verfügbar. https://community.chocolatey.org/packages

Mögliche Konfigurationen der AirServer Software bzw. Standardkonfiguration.

1. Passwort für Authentifizierung: Um den Zugang bzw. die Verbindung zu schützen.
2. Aktivierungscode / Account Nummer: zur Aktivierung nach dem Kauf der Software.
3. AirServer Pfad: ist der Installationspfad zur Software.

Wird angewendet: Audit-, Custom-Phase

Bei Erstellung oder Änderung muss mindestens ein Re-Customize ausgeführt werden.

Weiterführende Hilfe: https://support.airserver.com/support/home

Anzeigeeinstellungen

Diese Rolle ermöglicht die Zuweisung von Anzeigeeinstellungen gemäß Zuordnung der AutoConf an PCs, Räume oder anderen Strukturelementen (Gebäude, Etagen).

Unter dem Menüpunkt Modus kann ausgewählt werden wie bzw. auf welchen Bildschirmen das Bild angezeigt werden soll.

None: Bild wird nur auf dem im Windows festgelegten Bildschirm angezeigt.

Clone: Bild wird auf alle Bildschirme dupliziert.

Extend: Bild wird auf alle angeschlossenen Bildschirme erweitert.

External: Bild wird nur auf den zusätzlich angeschlossenen Bildschirmen angezeigt, nicht auf dem fest verbauten.

Internal: Bild wird nur auf dem fest verbauten Bildschirm angezeigt, wie z.B. dem Laptopbildschirm.

Wird angewendet: User, Custom Phase.

Damit die Rolle wirksam wird, ist ein Re-Customize erforderlich

Anzeigeeinstellungen einsammeln und ausrollen

Diese Rolle ermöglicht es für jeden Rechner eine individuelle Anzeigenkonfiguration einzustellen und zu speichern. (Clone oder Erweitert, die Anordnung und die Hertzzahl der Anzeigen/Monitore/Beamer). Diese Prozedur muss an jedem Rechner durchgeführt werden, wo eine vom Standard abweichende Konfiguration gewünscht ist.

Einzelschritterklärung zum Einsammeln der Anzeigeeinstellungen

1. LogoDIDACT Agent (Taskleiste Eule) anklicken und Imaging auswählen.
2. Deploy Status setzen auswählen.
3. Deploy Phase Im Dropdown Menü „collect“ wählen und auf Start klicken um die Einstellung einzusammeln. Die Daten werden auf dem Server hinterlegt.

1. In Deploy Action das Dropdown Menu benutzen und „Re-Customize“ wählen. Abschließend auf Start klicken um die gespeicherten Einstellungen anzuwenden.

Achtung

Die Rollen Anzeigeeinstellung oder Anzeigeeinstellungen einsammeln und ausrollen sollten NICHT gleichzeitig verwendet werden da es zu unerwarteten Ergebnissen führen kann.

Wird angewendet: CUSTOM, COLLECT

Wenn Anzeigeeinstellungen sich ändern sollen, müssen die Schritte 1-4 an den Rechnern erneut durchlaufen werden.

Audioausgabegerät konfigurieren

Konfiguriert den Standardausgang der Audioanschlüsse am Gerät.

Das Audiogerät muss zeichengenau eingetragen werden. Es wird empfohlen, dies durch Kopieren und Einfügen zu realisieren. Mit der Windows-Taste + R rufen sie die Eingabeaufforderung auf. Dort geben Sie mmsys.cpl an und drücken Enter. Anschließend wählen sie das gewünschte Audiogerät per Doppelklick aus. In dem sich öffnenden Fenster kopieren Sie sich nun den Namen und tragen ihn in die Rolle ein.

Mit dem Aktivieren von Mute wird die Ausgabe auf stumm geschaltet.

Wird angewendet: USER

Zur Inbetriebnahme der Rolle genügt ein Re-Login, also das Aus- und Einloggen an dem Gerät. Dieser Vorgang verbirgt sich hinter dem Begriff USER(-Phase).

Benutzer automatisch anmelden

Ermöglicht die automatische Anmeldung eines Benutzers beim Start des Rechners.

1. Domänenname: Name der Domäne

2. Anmeldename: Anmeldename des Benutzers, der automatisch angemeldet werden soll.

3. Kennwort: Kennwort des Benutzers für die automatische Anmeldung.

Achtung

Der Benutzer muss existieren, damit die automatische Anmeldung gelingt.

Wird angewendet: Custom

Damit die Rolle wirksam wird, ist ein Re-Customize erforderlich

Gegenmaßnahmen bei Zero-day-Lücken

Follina-Schwachstelle (CVE-2022-30190) wurde zum 14.06.2022 durch ein Windowsupdate geschlossen.

Hinweis

Diese Rolle wird nur benötigt, wenn entsprechende Windowsupdates nicht installiert sind.

Wird angewendet: CUSTOM

Zur Aktivierung der Rolle wird die Ausführung eines Re-Customize empfohlen.

Google Chrome Anpassungen

Mit der Rolle werden Einstellungen des Browsers angepasst. Hauptsächlich wird der Profilpfad und die Startseite konfiguriert und die Autoupdate-Funktion deaktiviert.

Achtung

Nachteil: Wenn das Profil wie vorgeschlagen in dem Benutzerprofil auf dem Server gespeichert wird, ist es nicht möglich mit dem selben Benutzer Chrome an mehr als einem Rechner zu benutzen da das Profil bereits in Verwendung ist.

Vorteil: Das auf dem Server gespeicherte Profil ermöglicht u. a. Eigene Favoriten und Einstellungen des Benutzers zu speichern und Chrome anzupassen.

Ist der Profilpfad leer wird der Chrome Standardpfad im Image benutzt. Startseite: z.B. „https://www.google.de“. Die Google-suche ist empfohlen, da der SafeSearch Filter nur bei Google aktiv ist und auch nicht deaktiviert werden kann.

Wird angewendet: AUDIT, SETUP, CUSTOM

Bei Erstellung oder Änderung muss mindestens ein Re-Customize ausgeführt werden.

KMS Konfiguration anwenden

Diese Rolle konfiguriert den virtuellen PC der den KMS-Server hosted.

Achtung

Diese Konfiguration ist ausschließlich für der Server-Support und darf nicht geändert werden.

Achtung

Diese Rolle darf nur mit der dafür vorgesehenen virtuellen Maschine verknüpft sein.

Wird angewendet: CUSTOM

LogoDIDACT Komponenten in der Firewall freigeben

Die für den Imagebetrieb notwendigen Softwarekomponenten müssen mit dem Server kommunizieren können. Dazu müssen diese in der Windowsfirewall freigegeben werden.

Achtung

Das ist eine Pflichtkomponente und muss sich zwingend in der AutoConf befinden.

Wird angewendet: CUSTOM

Bei Erstellung oder Änderung muss mindestens ein Re-Customize ausgeführt werden.

Lokales Stationspasswort ändern

Hiermit kann für den lokalen Benutzer station, der sich standardmäßig im Image befindet, das Passwort gesetzt oder geändert werden ohne ein Image schreiben zu müssen. Dies eignet sich auch, wenn das Passwort unbekannt sein sollte.

In der Zeile Passwort kann das neue Passwort vergeben werden.

Wird angewendet: CUSTOM

Bei Erstellung oder Änderung muss mindestens ein Re-Customize ausgeführt werden.

Microsoft Edge Anpassungen

Mit der Rolle werden Einstellungen des Browsers angepasst. Hauptsächlich wird der pre-Launch, Profilpfad und die Startseite konfiguriert.

Microsoft Edge Pre-launch öffnet Microsoft Edge als Hintergrundprozess während des Windows-Starts. Dies beschleunigt den Start vom Microsoft Edge. Um Ressourcen zu sparen bei System schwächeren Geräten sollte man den Pre-Launch deaktivieren.

Achtung

Nachteil: Wenn das Profil wie vorgeschlagen, in dem Benutzerprofil auf dem Server gespeichert wird, ist es nicht möglich, dass der Benutzer an mehr als einem Rechner den Edge Browser gleichzeitig öffnen kann. Der Browser muss nach Benutzung zwingend geschlossen werden. Hier sollte Microsoft Edge Pre-launch deaktiviert sein.

Vorteil: Das auf dem Server gespeicherte Profil ermöglicht u. a. Eigene Favoriten und Einstellungen des Benutzers zu speichern und Microsoft Edge anzupassen.

Wenn Microsoft Edge der Standartbrowser ist, sollte das Profil nicht auf dem Server gespeichert werden. Dazu den Eintrag Profilpfad leer lassen, damit das Profil lokal gespeichert wird.

Wird der Profilpfad leer gelassen, wird der Microsoft Edge Standardpfad im Image benutzt. Startseite: z. B. https://www.google.de Die Google-Suche ist empfohlen, da der SafeSearch-Filter nur bei Google aktiv ist und auch nicht deaktiviert werden kann.

Wird angewendet: CUSTOM

Bei Erstellung oder Änderung muss mindestens ein Re-Customize ausgeführt werden.

Microsoft Office Click2Run Updates deaktivieren

Dies verhindert das Office sich automatisch aktualisiert.

Achtung

Das ist eine Pflichtkomponente und muss sich zwingend in der AutoConf befinden.

Wird angewendet: AUDIT, SETUP

Bei Erstellung oder Änderung muss mindestens ein Re-Setup ausgeführt werden.

Mozilla Firefox Anpassungen

Hiermit wird der Browser Firefox konfiguriert. Es werden u.a. die automatischen Updates deaktiviert.

Startseite: z.B. „https://www.google.de“ Die Google-Suche ist empfohlen, da der SafeSearch Filter nur bei Google aktiv ist und auch nicht deaktiviert werden kann.

Profilpfad: wird mit Firefox konfiguriert. Hierzu wird der Firefox mit den Parameter -p geöffnet.

Um Firefox mit dem Parameter -p zu öffnen drücken Sie Windows-Taste + R (Ausführen) und geben anschließend folgenden Pfad ein C:\Program Files\Mozilla Firefox\firefox.exe -p

Wird angewendet: AUDIT, CUSTOM Phase

Bei Erstellung oder Änderung muss mindestens ein Re-Customize ausgeführt werden.

Programme und Ports in der Firewall verwalten

Hiermit können in der Windowsfirewall Ports oder Programme zugelassen oder blockiert werden.

Port freigeben / blockieren: Es kann die Port Nummer angegeben werden. Dann werden der TCP und UDP Port freigegeben oder blockiert.

Somit erscheint diese Abfrage nicht mehr.

Wird angewendet: CUSTOM

Bei Erstellung oder Änderung muss mindestens ein Re-Customize ausgeführt werden.

Promethean Kalibrierung

Sichert die Promethean-Kalibrierung Daten auf dem Server und stellt diese wieder her.

1. LogoDIDACT Agent (Taskleiste Eule) anklicken „Imaging“ auswählen.
2. Deploy Status setzen auswählen.
3. Deploy Phase Dropdown collect wählen und auf Start klicken um die Einstellung einzusammeln und auf dem Server zu hinterlegen.

1. In Deploy Action Dropdown Re-Customize wählen und auf Start klicken um die gespeicherten Einstellungen anzuwenden.

Wird angewendet: CUSTOM, COLLECT

Wenn die Kalibrierung geändert wird, müssen die Schritte 1-4 vollständig an den Rechnern durchlaufen werden.

Registry-Werte setzen

Setzt unter Windows beliebige Werte in die Registry.

Schema: PATH/:/NAME/:/VALUE/:/TYPE

Beispiel: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\/:/TestKey/:/10/:/DWord HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\/:/TestKey/:/10/:/DWord

Typen: • DWord - REG_DWORD • String - REG_SZ • Binary - REG_BINARY • MultiString - REG_MULTI_SZ • QWord - REG_QWORD • ExpandString - REG_EXPAND_SZ

Achtung

• fehlerhafte Änderungen an der Registry können Windows in einem unbrauchbaren Zustand versetzen.

• fehlerhafte Einträge können zu einem Stop des Deploy-Prozesses führen.

Wird angewendet: CUSTOM

Die Durchführung eines Re-Customize führt zur Anwendung dieser Rolle.

Shared PC Modus verwalten

Der Modus aktiviert eine Reihe von Optimierungen in Windows, bei denen verschiedene Personen am gleichen Computer arbeiten. Die Rolle kann einige Optionen feiner konfigurieren.

Weiterführende Informationen unter: https://learn.microsoft.com/de-de/windows/client-management/mdm/sharedpc-csp

Mit Erweiterten Registry Richtlinien können weitere Funktionen deaktiviert werden.

Für gewöhnlich ist der Modus schon in der Image-Konfiguration in den Eigenschaften des Betriebssystems aktiviert.

Wird angewendet: CUSTOM

Bei Erstellung und Änderung muss mindestens ein Re-Customize ausgeführt werden.

Smart Notebook

Diese Rolle erlaubt sowohl das übergeben/ändern eines Lizenzschlüssels an die Software Smart Notebook (OHNE ein Image zu schreiben) als auch das Erzwingen einer spezifischen Auflösung.

Empfehlung ist hierbei der Auflösung keine Werte einzutragen, da Anzeige und Auflösungseinstellungen über eine der beiden anderen Rollen, Anzeigeeinstellungen bzw. Anzeigeeinstellungen einsammeln und austeilen eingestellt werden sollte. Vorzugsweise über die Rolle Anzeigeeinstellungen einsammeln und austeilen.

Wird angewendet: CUSTOM, COLLECT, USER

Bei Erstellung und Änderung muss mindestens ein Re-Customize ausgeführt werden.

Tastaturlayouts setzen

Diese Rolle erlaubt das Hinzufügen von Tastaturlayouts. Der erste Eintrag ist das Standardlayout.

Wird angewendet: Setup, Custom

Bei Erstellung und Änderung muss mindestens ein Re-Customize ausgeführt werden.

Windows Edition ändern

Diese Rolle erlaubt das ändern der Windows Version durch übergeben eines anderen Lizenzschlüssels.

Wird angewendet: SETUP

Ein Re-Setup ist notwendig.

Windows Eventlogs umleiten

Erlaubt das Umleiten der Eventlogs auf die Datenpartition.

Wird angewendet: Setup, Custom

Erfordert ein Re-Customize

Windows Hintergrundbild ändern

Erlaubt das Ändern des Hintergrundbildes und des Login-Bildes, ohne ein Image schreiben zu müssen.

Wird angewendet: AUDIT, SETUP

Ein Re-Setup ist notwendig.

Windows Kamera und Mikrofon aktivieren

Mit dieser Rolle kann man separat die Kamera und das Mikrofon aktivieren/erlauben.

Wird angewendet: Audit, Setup, Custom

Bei Erstellung und Änderung muss mindestens ein Re-Customize ausgeführt werden.

Windowsnetzwerkadapter nach Typ deaktivieren

Diese Rolle wird verwendet, um verschiedene Netzwerkschnittstellen zu deaktivieren. Die beiden am häufigsten benutzten, sind die LAN - und WLAN-Schnittstelle

Beispiele: Es ist obligatorisch einen physischen Medien Typ anzugeben.

Die Ermittlung dieser Typen geht über die PowerShell. Der Befehl „write-output (Get-NetAdapter).PhysicalMediaType“ gibt eine Auflistung zurück.

Zur Deaktivierung der LAN-Schnittstelle wird folgender Wert eingegeben: 802.3

WLAN wird mit folgendem Wert deaktiviert: Native 802.11

Wird angewendet: AUDIT, SETUP

Bei Erstellung und Änderung muss mindestens ein Re-Setup ausgeführt werden.

Windows Systemanpassungen

Das sind die Basis Konfiguration von Windows. Es ist empfohlen alles einzuschalten.

Anpassungen an dieser Rolle sind meist nur für spezielle Fälle sinnvoll, wie z.B. für die Prozedur des Funktionsupgrades.

Achtung

Das ist eine Pflichtkomponente und muss sich zwingend in der AutoConf befinden.

Wird angewendet: AUDIT, SETUP, CUSTOM

Bei Erstellung oder Änderung muss mindestens ein Re-Customize ausgeführt werden.

Windows Taskleiste konfigurieren

Hiermit können Windows Plattform Apps (Apps aus dem Store) und Desktop Apps an die Taskleiste angehängt werden.

Universelle Windows-Plattform App:

Dazu benötigt man die AppID. Öffnen Sie die Powershell. Mit „Get-StartApps“ werden alle Apps angezeigt. Mit dem Parameter -name kann man die Ausgabe auf einen App-Namen reduzieren.

Beispiel: Um die AppID des Windows Taschenrechners zu ermitteln, gibt man ein Get-StartApps -name rech oder Get-StartApps -name rechner. Jetzt die AppID kopieren und einfügen.

Desktopanwendungen: Den Pfad zur Datei einfügen.

Beispiel: C:\Program Files\LibreOffice\program\swriter.exe oder C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.4\LibreOffice Calc.lnk zu einer Verknüpfung.

Wird angewendet: CUSTOM

Bei Erstellung oder Änderung muss mindestens ein Re-Customize ausgeführt werden.

Windows Wetter und News Widget deaktivieren

Deaktiviert das Wetter- und News Widget in der Taskleiste.

Wird angewendet: SETUP, CUSTOM

Bei Erstellung oder Änderung muss mindestens ein Re-Customize ausgeführt werden.

Windows WiFi deaktivieren

Deaktiviert WLAN

Wird angewendet: CUSTOM

Bei Erstellung oder Änderung muss mindestens ein Re-Customize ausgeführt werden.

WLAN Profil mit PSK anlegen

Legt ein Profil mit PSK an

Wird angewendet: CUSTOM

Bei Erstellung oder Änderung muss mindestens ein Re-Customize ausgeführt werden.

WLAN Profile

Sichert WLAN Profile auf dem Server und stellt diese wieder her. Diese Prozedur muss an jedem Rechner durchgeführt werden, wo eine vom Standard abweichende Konfiguration gewünscht ist.

Einzelschritterklärung zum Einsammeln des WLAN Profils

1. LogoDIDACT Agent (Taskleiste Eule) anklicken und Imaging auswählen.
2. Deploy Status setzen auswählen.
3. Deploy Phase Im Dropdown Menü „collect“ wählen und auf Start klicken um die Einstellung einzusammeln. Die Daten werden auf dem Server hinterlegt.

1. In Deploy Action das Dropdown Menu benutzen und „Re-Customize“ wählen. Abschließend auf Start klicken um die gespeicherten Einstellungen anzuwenden.

Wird angewendet: AUDIT, CUSTOM, COLLECT

Wenn sich das WLAN Profil ändern soll, müssen die Schritte 1-4 an den Rechnern erneut durchlaufen werden.

WSD Printer Port Monitor deaktivieren

Diese Rolle deaktiviert das WSD-Protokoll am Client durch Entfernen des WSD Port Monitor sowie Sperren des zugehörigen Netzwerkports in der Windows Firewall.

Wird angewendet: AUDIT, SETUP

Bei Erstellung oder Änderung muss mindestens ein Re-Setup ausgeführt werden.