Registerkarte "Erweiterte Einstellungen"
Konfigurieren Sie die folgenden Einstellungen:
Erweiterte Optionen
• Befehlszeilenoptionen deaktivieren – Diese Option ist standardmäßig ausgewählt. Durch Abwahl dieser Option wird eine weitere Anpassung des Deep Freeze-Installationsprogramms bei Verwendung des stillen Installationssystems ermöglicht. Die Auswahl dieser Option verhindert die Änderung vorher vorhandener Konfigurationsoptionen bei der Installation.
• MBR/GPT schützen – Wählen Sie diese Checkbox aus, wenn Deep Freeze den Master Boot Record schützen soll. Wenn diese Option ausgewählt ist, werden alle Änderungen am Master Boot Record bei jedem Neustart verworfen, wenn sich der Computer im Zustand gefroren befindet.
• Lokale Deep Freeze-Richtlinien aktivieren – Zur Steigerung der Sicherheit entfernt Deep Freeze die folgenden lokalen Rechte: Debugging von Programmen, Änderung von Firmware und Änderung der Systemzeit; wählen Sie diese Option ab, um vorhandene Rechte zu nutzen.
• Benutzer Änderung der Uhrzeit erlauben – Wählen Sie diese Option aus, um es Benutzern eines Arbeitsplatzes im Zustand "gefroren" zu erlauben, die Systemuhr anzupassen. Aktivieren Sie diese Funktion während der Sommerzeit, um es Windows zu erlauben, die Zeit beim Wechsel zwischen Sommer- und Winterzeit automatisch zu aktualisieren.
• Virtuellen Speicher verwalten – Aktivieren Sie diese Option für seltene Fälle, in denen Hardware mit begrenztem Arbeitsspeicher gegebenenfalls Leistungsprobleme aufweist. Wenn Sie diese Option wählen, kann Deep Freeze die Größe der Auslagerungsdatei verwalten.
 | Diese Option ist standardmäßig deaktiviert. Wenn diese Option aktiviert ist, wird die Größe der Auslagerungsdatei an die Größe des Arbeitsspeichers angepasst, wodurch mehr Festplattenspeicher auf dem Arbeitsplatz zugewiesen wird. |
• Passwort für sicheren Kanal verwalten – Das Passwort für den sicheren Kanal ist ein Element aller Windows-Betriebssysteme, das nur Anwendung findet, wenn das System in einer Windows Server-Domänenumgebung läuft. Das Passwort für den sicheren Kanal wird für eine sichere Kommunikation zwischen dem Server und den Arbeitsplätzen verwendet. Das Passwort für den sicheren Kanal wird automatisch auf Grundlage der Betriebssystemeinstellungen geändert. Bei der Verwendung von Deep Freeze geht ein geändertes Passwort für den sicheren Kanal beim Neustart verloren. Durch die Option Passwort für sicheren Kanal verwalten lässt sich diese Situation vermeiden. Die Deep Freeze-Funktion "Passwort für sicheren Kanal verwalten" verändert den Wert der Gruppenrichtlinie Maximale Passwortgültigkeit des Maschinenkontos auf Grundlage des Deep Freeze-Zustands (gefroren oder aufgetaut).
> Wählen Sie die Option Passwort für sicheren Kanal verwalten aus, wenn Deep Freeze das Passwort für den sicheren Kanal verwalten soll.
Wenn sich der Arbeitsplatz im Zustand "gefroren" befindet: Der Arbeitsplatz ändert das Passwort für den sicheren Kanal nicht. Hierdurch wird sichergestellt, dass eine sichere Kommunikation zwischen dem Server und dem Arbeitsplatz stets gewahrt wird.
Wenn sich der Arbeitsplatz im Zustand "aufgetaut" befindet: Der Arbeitsplatz ändert das Passwort für den sicheren Kanal und synchronisiert das Passwort mit dem Server.
> Wählen Sie die Option Passwort für sicheren Kanal verwalten nicht aus, wenn Deep Freeze das Passwort für den sicheren Kanal nicht verwalten soll.
Wenn sich der Arbeitsplatz im Zustand "gefroren" befindet: Wenn das Passwort für den sicheren Kanal geändert und mit dem Server synchronisiert wird, wird das alte Passwort beim Neustart wiederhergestellt.
Wenn sich der Arbeitsplatz im Zustand "aufgetaut" befindet: Wenn sich der Arbeitsplatz an dem Tag, an dem das Passwort für den sicheren Kanal geändert wird im Zustand aufgetaut befindet, wird das neue Passwort angenommen und der Arbeitsplatz mit dem Server synchronisiert.
• Neustart nach Abmeldung – Wählen Sie diese Checkbox aus, um den Computer automatisch neu zu starten, wenn er abgemeldet wird. Wenn diese Option ausgewählt ist, wird der Computer bei der Benutzerabmeldung im Zustand "gefroren" neu gestartet.
 | Die Funktion "Passwort des sicheren Kanals verwalten" in Deep Freeze hat immer Vorrang vor der Gruppenrichtlinie Maximale Passwortgültigkeit des Maschinenkontos. Richten Sie Folgendes in der Gruppenrichtlinie ein, damit die Funktion zur Verwaltung des Passworts des sicheren Kanals funktioniert: Domänen-Controller: Passwortänderungen des Maschinenkontos ablehnen auf Nicht definiert Domänenmitglied: Passwortänderungen des Maschinenkontos deaktivieren auf Deaktiviert |
• Neustart im eingefrorenen Zustand verzögern, um Windows Updates abzuschließen – Wählen Sie diese Option aus, um einen Neustart im eingefrorenen Zustand zu verzögern, wenn im Rahmen einer Windows Update-Aufgabe noch Konfigurationen oder Installationsschritte für Windows Updates vorgenommen werden müssen. Wenn Sie diese Option auswählen und Windows-Updates (über einen anderen Mechanismus als Deep Freeze) durchführen, wird bei einem Neustart im eingefrorenen Zustand sichergestellt, dass sämtliche Installations- und Konfigurationsschritte für Windows Updates abgeschlossen werden, bevor ein Neustart im eingefrorenen Zustand erfolgt.
 | Wenn Sie Neustart im eingefrorenen Zustand verzögern, um Windows Updates abzuschließen auswählen und Deep Freeze installieren, prüft das Installationsprogramm, ob alle Windows Updates vollständig sind. Wenn die Windows Updates nicht vollständig sind, wird die Installation von Deep Freeze nicht fortgesetzt. Schließen Sie die Windows Updates ab, und versuchen Sie erneut, Deep Freeze zu installieren. Wenn Sie die Option Neustart im eingefrorenen Zustand verzögern, um Windows Updates abzuschließen deaktivieren und Deep Freeze installieren, stellen Sie sicher, dass alle Windows Updates manuell durchgeführt werden. Wenn diese Option deaktiviert wird, kann dies zur Folge haben, dass der Computer aufgrund nicht abgeschlossener Windows Updates in einem Neustartzyklus hängenbleibt. |
• Windows-Ereignisprotokolle beibehalten – Wählen Sie diese Option aus, um Windows-Ereignisprotokolle beizubehalten. Deep Freeze erstellt einen Auftauplatz mit 100 MB und speichert alle Windows-Ereignisprotokolle, so dass diese beim Neustart nicht gelöscht werden, selbst wenn sich der Computer im Zustand „eingefroren“ befindet. Die Protokolldatei wird recycelt, sobald sie eine Größe von 100 MB erreicht. Die Protokolldatei enthält Ereignisse, die sich auf Anwendungen, Hardware, das System und Sicherheit beziehen.
• Verwaltung der Lösung für lokale Administratorpasswörter – Die Lösung für lokale Administratorpasswörter (Local Administrator Password Solution, LAPS) ist eine Windows-Funktion, die automatisch das Passwort eines lokalen Administratorkontos auf Rechnern mit Active Directory oder Windows Server Active Directory verwaltet und sichert.
Wenn diese Option auf Systemen aktiviert ist, auf denen eine LAPS-Einrichtung erkannt wird, deaktiviert Deep Freeze die Fähigkeit von LAPS, das konfigurierte lokale Administratorpasswort im Zustand „Frozen“ zu ändern. Im Zustand „Thawed“ wird dies erlaubt. Diese Funktion stellt sicher, dass das aktuelle Administratorpasswort nur im Zustand „Thawed“ geändert werden kann und mit Active Directory synchronisiert bleibt.
Konfiguration des Cloud-Relais auf Anfrage (optional)
Der auf den Computern installierte Cloud Agent erstattet Meldung an das Cloud-Relais. Das Cloud-Relais erstattet Meldung an die Deep Freeze Cloud. Über das Cloud-Relais können Deep Freeze-Echtzeitaktionen auf den Computern ausgeführt werden.
Die folgenden beiden Methoden sind verfügbar, um das Cloud-Relais zu identifizieren:
• Angabe der Cloud-Relais-IP, die statisch sein muss.
• Angabe des Cloud-Relaisnamens, in welchem Fall die IP dynamisch sein kann (wenn als Teil der Domänenstruktur eine gültige DNS-Auflösung verfügbar ist).
Wenn sich das Cloud-Relais hinter einer Firewall oder einem NAT-Router (Network Address Translation-Router) befindet, muss die Firewall bzw. der Router so konfiguriert werden, dass Datenverkehr zur Enterprise-Konsole durchgelassen wird. In Abhängigkeit von der Firewall oder dem Router kann es erforderlich sein, Computer mit der IP-Adresse der Firewall zu konfigurieren, so dass Datenverkehr weitergeleitet werden kann.
 | Deep Freeze konfiguriert die erforderlichen Ausnahmen der Windows Firewall automatisch. Windows Firewall braucht nicht manuell konfiguriert werden. |
Tarnmodus
• Symbol "gefroren" in der Taskleiste anzeigen – Wählen Sie diese Option aus, um das Symbol anzuzeigen, das angibt, dass Deep Freeze installiert ist und der Computer sich im Zustand "gefroren" befindet.
• Symbol "aufgetaut" in der Taskleiste anzeigen – Wählen Sie diese Option aus, um das Symbol anzuzeigen, das angibt, dass Deep Freeze installiert ist, der Computer sich jedoch im Zustand "aufgetaut" befindet.
 | Wenn die Optionen für die Anzeige eines Deep Freeze-Symbols in der Taskleiste nicht ausgewählt sind, muss der Tastaturbefehl STRG+ALT+UMSCHALTTASTE+F6 verwendet werden, um auf den Anmeldedialog zuzugreifen. |
Deep Freeze Befehlszeilensteuerung (DFC.EXE)
Die Deep Freeze Befehlzeilensteuerung (DFC) bietet Netzwerkadministratoren eine erhöhte Flexibilität bei der Verwaltung von Deep Freeze-Computern. DFC funktioniert in Kombination mit Enterprise-Management-Tools Dritter und/oder zentralen Management-Lösungen. Diese Kombination ermöglicht es Administratoren, Computer spontan und nachfragegetrieben zu aktualisieren.
 | Die Verwendung der Deep Freeze-Befehlszeile führt dazu, dass die Computer nicht mit der aktuell angewandten Richtlinie synchronisiert sind. Um die Computer wieder zu synchronisieren, wenden Sie die Richtlinie erneut an. |
Es ist wichtig, zu beachten, dass DFC keine eigenständige Anwendung ist. DFC lässt sich reibungslos mit Lösungen integrieren, die Script-Dateien ausführen können, einschließlich standardmäßiger Anmelde-Scripts für eine einmalige Ausführung.
DFC-Befehle benötigen ein Passwort mit Befehlszeilenrechten. OPTs können nicht verwendet werden.
Sie erhalten eine Liste aller Befehle, wenn Sie DFC ohne Parameter aufrufen.
Die Dateien werden kopiert nach (32 Bit)
<WINDOWS>\system32\DFC.exe
Die Dateien werden kopiert nach (64 Bit)
<WINDOWS>\syswow64\DFC.exe
DFC-Rückgabewerte
Nach der Ausführung von DFC-Befehlen gibt DFC die folgenden Werte zurück:
Syntax | Beschreibung |
|---|---|
0 | ERFOLG oder Boolesches FALSCH, für Befehle, die ein Boolesches Ergebnis zurückgeben |
1 | Boolesches WAHR |
2 FEHLER | Der Benutzer verfügt nicht über Administratorrechte |
3 FEHLER | Der DFC-Befehl ist für diese Installation nicht gültig |
4 FEHLER | Ungültiger Befehl |
5 – *FEHLER | Interner Fehler bei der Ausführung des Befehls |
Deep Freeze Befehlszeilensyntax
 | In Deep Freeze sind Passwörter auf maximal 63 Zeichen beschränkt. Wird ein längeres Passwort eingegeben, so wird der Befehl nicht erfolgreich ausgeführt. |
Syntax | Beschreibung |
|---|---|
DFC password /BOOTTHAWED | Startet den Computer erneut in einem aufgetauten Zustand; funktioniert nur bei eingefrorenen Computern |
DFC password /THAWNEXTBOOT | Stellt den Computer für einen Start im aufgetauten Zustand bei nächstem Neustart ein; funktioniert bei eingefrorenen Computern und zwingt Computer nicht zu einem Neustart |
DFC password /BOOTFROZEN | Startet den Computer erneut in einem eingefrorenen Zustand; funktioniert nur bei aufgetauten Computern |
DFC password /FREEZENEXTBOOT | Stellt den Computer für einen Start im eingefrorenen Zustand bei nächstem Neustart ein; funktioniert bei aufgetauten Computern und zwingt Computer nicht zu einem Neustart |
DFC get /ISFROZEN | Fragt Computer ab, ob er eingefroren ist. Gibt Fehlerebene 0 zurück, wenn er aufgetaut ist. Gibt 1 zurück, wenn er eingefroren ist. |
DFC get /CLONE | Setzt die Klonmarkierung für Imaging-Zwecke. |
DFC password /CFG=[pfad] depfrz.rdx | Ersetzt Deep Freeze-Konfigurationsinformationen. Funktioniert mit aufgetauten oder eingefrorenen Computern. Passwortänderungen sind sofort wirksam. Für andere Änderungen ist ein Neustart erforderlich. |
DFC get /version | Zeigt die Versionsnummer von Deep Freeze an. |
DFC password /UPDATE=[Pfad zu Installationsdatei] | Richtet den Computer für einen Neustart im aufgetauten Zustand und Installation eines Deep Freeze-Updates ein |
DFC password /LOCK | Deaktiviert Tastatur und Maus des Computers. Funktioniert für eingefrorene oder aufgetaute Computer und erfordert keinen Neustart. |
DFC password /UNLOCK | Aktiviert Tastatur und Maus des Computers. Funktioniert für eingefrorene oder aufgetaute Computer und erfordert keinen Neustart. |
DFC password /THAWLOCKNEXTBOOT | Richtet den Computer ein, um in einem aufgetauten Zustand mit deaktivierter Tastatur und Maus neu zu starten; funktioniert nur mit eingefrorenen Computern |
DFC password /BOOTTHAWEDNOINPUT | Startet den Computer erneut in einem aufgetauten Zustand mit deaktivierter Tastatur und Maus; funktioniert nur mit eingefrorenen Computern |
DFC password /WU [/UNLOCK] [/NOMSG | /NOMESSAGE] [/THAW] | Windows-Updates werden heruntergeladen und auf dem Arbeitsplatz installiert. [/UNLOCK] Optionaler Parameter zur Aktivierung der Tastatur und der Maus während Windows-Updates. [/NOMSG | /NOMESSAGE] Optionaler Parameter zur Unterdrückung aller Informations-/Warnmeldungen von Deep Freeze während Windows-Updates. [/THAW] Optionaler Parameter, um den Rechner nach Abschluss des Windows-Updates wieder in den Zustand "aufgetaut" zu versetzen. |
DFC password /ENDTASK | Beendet die laufende Arbeitsplatzaufgabe und startet den Computer im Zustand "eingefroren" neu. Stapeldateiaufgaben und Aufgabe zur Einrichtung eines Zeitraums im Zustand "aufgetaut" werden sofort beendet. Die Windows Update-Aufgabe ist abgeschlossen. |
DFC password /ENDTASK [/SHUTDOWN] | Beendet die laufende Arbeitsplatzaufgabe und startet den Computer im Zustand "eingefroren" neu. Stapeldateiaufgaben und Aufgabe zur Einrichtung eines Zeitraums im Zustand "aufgetaut" werden sofort beendet. Die Windows Update-Aufgabe ist abgeschlossen. [/SHUTDOWN]Optionaler Parameter, um den Arbeitsplatz herunterzufahren. |
DFC password /FORMATTHAWSPACE | Formatiert alle Auftauplätze auf dem Arbeitsplatz. An den Auftauplätzen gespeicherte Daten werden dauerhaft gelöscht. |
DFC password /DELETETHAWSPACE | Löscht alle Auftauplätze auf dem Arbeitsplatz. An den Auftauplätzen gespeicherte Daten werden dauerhaft gelöscht. |