Inhoud:
- Inleiding
- Systeemvereisten
- Functionaliteiten
- Ervaringen ten opzichte van concurenten
- Wensen
- Conclusie

Inleiding

Wat is Microsoft Shared Computer Toolkit (MS SCT)?
Met MS SCT kan ’n beheerder een computer afschermen op verschillende niveau’s.
De toolkit is ontwikkelt voor standalone / werkgroep gebruik, maar functioneert (deels) ook in een domein.
Wat is er allemaal mogelijk met MS SCT?
- Profielmanagement (aanmaken van accounts)
- Gebruikersbeperkingen
- Diskprotection (systeem herstart ten allen tijde in orginele staat)
Waarom heb ik MS SCT getest?
Ik werk als systeembeheerder op ’n school. Wij hebben diverse lokalen waar leerlingen gebruik maken van computers. Hoewel met Grouppolicy veel mogelijk is blijft het mogelijk om bestanden lokaal op te slaan en soms ook wijzigingen aan instellingen te maken.
Tot voor kort gebruikten wij Illusion (zie verderop) als bescherming. Aangezien de functionaliteit van MS SCT nagenoeg gelijk is hebben we het pakket getest.

Systeemvereisten

Informatie over de software is te vinden op http://www.microsoft.com/windowsxp/sharedaccess/default.mspx
De belangrijkste eisen zijn:
- Windows XP SP2 (Home, Professional of Tablet)
- 5Mb ruimte (voor diskprotectie dient 10% van de schijfcapaciteit als niet toegewezen gereserveerd te worden)
- NTFS bestandssysteem
- User Profile Hive Cleanup Service moet geïnstalleerd zijn (http://www.microsoft.com/downloads/details.aspx?familyid=1B286E6D-8912-4E18-B570-42470E2F3582&displaylang=en)
- Windows moet gevalideerd (kunnen) worden

Functionaliteiten
Al eerder zijn de functionaliteiten genoemd. Ik zal deze nu nader toelichten.
Profielmanagment


Deze tool kan gebruikt worden om lokale accounts te creëeren. Vooral de optie profile location is handig. Als de diskprotection tool gebruikt wordt is het misschien wel gewenst om wijzigingen in het profiel op te slaan. Dan kan hier ’n pad naar ’n niet beschermde locatie worden opgegeven. Deze tool word in ’n domein afgeraden.

Gebruikersbeperkingen


Deze tool wordt gebruikt om de beperkingen en instellingen van gebruikers te maken.
Je kunt hier bijna alles instellen wat ook in Grouppolicy mogelijk is, alleen dan voor lokale gebruikers. Microsoft raadt (vanzelfsprekend) aan om in ’n domein Grouppolicy te blijven gebruiken.

Diskprotection


Deze Tool is naar mijn idee de meest interessante van de drie. Hiermee stel je in dat de C-drive beschermt wordt tegen wijzigingen. Voor het gebruik van deze tool is het noodzakelijk dat er op de schijf minimaal 10% ontoegewezen ruimte is. Mocht je een bestaand systeem van MS SCT willen voorzien kun je met bijv. Partition Magic die ruimte maken.
De eerste keer dat je de tool start moet de machine rebooten. Daarna kun je de restart action instellen op turn on en keep off. Verder heb je als beheerder met een ingeschakelde diskprotection een aantal mogelijkheden. Je kunt kiezen uit iedere keer wijziginen wissen, wijzigingen bewaren ná de volgende restart, reeds gemaakte wijzigingen voor 1 herstart bewaren en wijzigingen permanent bewaren.
Verder configureer je hier automatische update, antivirus update en andere scripts. De antivirusupdate wordt gelijktijdig met Microsoft update uitgevoerd omdat diskprotection dan de schijf vrijgeeft voor schrijven.

Ervaringen t.o.v. concurenten

Ik ben vanaf de eerste beta aan het testen met MS SCT. Dit zowel standalone als in domein gebruik. Ik gebruikte voorheen Illusion (www.onderwijssoftware.nl) voor het herstellen van systemen bij een herstart. Ik zal hieronder ’n overzicht van voor en nadelen van beide pakketten geven:
Pakket Voordelen Nadelen
Illusion - Netwerkmanager*
- Niet alleen c: beschermen maar ook andere drives indien gewenst
- Uitzonderen mappen/processen
- Systeem word erg traag
- * netwerk manager werkt niet naar behoren
- Doet alleen diskprotectie
- Dure licentie
Microsoft SCT - Systeem wordt niet merkbaar trager
- Meer mogelijkheden bij standalone computers (beperkingen gebruikers)
- Gratis software - Geen netwerkmanager
- beschermt alleen c:
- Geen uitzonderingen mogelijk

Wensen

Zoals voor bijna alle software geldt hebben wij na het testen van MS SCT nog wel ’n aantal wensen voor toekomstige versies.
- Centraal managment (bekijken welke op welke machines diskprotection aanstaat, het aan en uitschakelen van diskprotection)
- Beter update beheer. Je kunt nu automatische updates alleen aan en uit schakelen. De instelling van het domein wordt dan genegeerd, en zeker in combinatie met WSUS is dat jammer.
- Antivirus updates zonder herstarten van de computer. Nu moet diskprotection zich eerst uitschakelen (reboot), update installeren en weer inschakelen (weer reboot). Voor gebruikers dus erg vervelend.
- Uitzonderen van mappen. Als mappen van diskprotection uitgezonderd kunnen worden is het niet noodzakelijk een aparte data partitie te maken.

Conclusie