Bundesamt für Sicherheit in der Informationstechnik

M 4.380 Einsatz von Apple-Software-Restore unter Mac OS X

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator

Unter Mac OS X können Dateisysteme mit der Applikation Apple-Software-Restore (ASR) dupliziert und geklont werden. ASR bietet nicht nur die Möglichkeit, Partitionen zu klonen, sondern auch ein Disk-Image im Netz bereitzustellen und dieses über das Netz auf Clients zu verteilen.

Wurde ein Client unter Mac OS X nach den Vorgaben des Unternehmens oder der Behörde installiert und entspricht den Sicherheitsrichtlinien, so kann dieses System geklont und für eine Netz-Installation für weitere Clients genutzt werden. Damit wird es ermöglicht, dass alle Clients unter Mac OS X eine gleiche Grundkonfiguration erhalten, die den Sicherheitsvorgaben der Institution entspricht.

Als Erstes muss dafür ein Disk-Image vom Standard-System erstellt werden. Hierzu sind folgende Schritte zu durchlaufen:

  • Die Installations- DVD muss eingelegt werden.
  • Nach Auswahl der Menüsprache muss das Festplatten-Dienstprogramm gestartet werden.
  • Nun muss die zu klonende Partition ausgewählt und mit einem Rechtsklick deaktiviert werden.
  • Anschließend muss mit dem Menüpunkt "Ablage | Neu | Image von DiskXYZ" ein Disk-Image von der Partition erstellt werden, die auf weitere Client-Rechner geklont werden soll. Dieser Vorgang kann je nach Größe des zu kopierenden Laufwerks einige Minuten in Anspruch nehmen.
  • Ist der Vorgang abgeschlossen, ist das erzeugte Disk-Image auf Fehler zu überprüfen. Hierzu muss der Computer neu gestartet und folgender Befehl im Terminal ausgeführt werden:

sudo asr --source /Pfad_zum/Image.dmg --imagescan

Nach erfolgreicher Prüfung des Disk-Images muss eine Property-List (Plist) erstellt werden. Der Inhalt dieser Plist ist die Variable "Data Rate" vom Typ "Number". Entsprechend dem vorhandenen Netz und der gewünschten Streaming-Bandbreite, muss in diese Variable ein Wert in der Einheit "Bytes pro Sekunde", ohne Kommata oder Punkte zur Abgrenzung eingetragen werden. Zum Beispiel würde "1000000" bedeuten, dass ein Durchsatz von 1 Megabit pro Sekunde (Mbit/s) erwünscht ist. In die Variable mit dem von Apple festgelegten Namen "Multicast Address" wird die Adresse des Servers, der das Disk-Image zur Verfügung stellt, eingetragen. Die Variable ist vom Typ "String", ein möglicher Inhalt ist zum Beispiel "239.255.0.1".

Um eine Plist zu erstellen, bietet sich das Programm "Property List Editor" im Verzeichnis /Developer/Applications/Utilities an. Dieses Programm ist nach einer Installation der Developer-Tools von der Installations-DVD verfügbar.

Um das Disk-Image im Netz bereitzustellen, muss ASR mit folgendem Befehl als Server gestartet werden:

sudo asr server --source /Pfad_zum/Image.dmg --config /Pfad/zur/server.plist

Der letzte Schritt ist der Start des Kopiervorgangs über das Netz. Dazu wird am Client die Installations-DVD eingelegt und in den Dienstprogrammen das Terminal aufgerufen. Folgender Befehl startet den Kopiervorgang:

asr restore --source asr://IP-Adresse-des-Servers --target /Volumes/Zielvolume --erase

Dabei muss beachtet werden, dass der Client eine funktionierende Netzverbindung aufbauen kann.

Prüffragen:

  • Entspricht das erzeugte Mac OS X-Image den Sicherheitsvorgaben der Institution?

  • Wurde das Mac OS X-Image nach Fertigstellung auf Fehler überprüft?

Stand: 13. EL Stand 2013