5
Ein Anti Viren Terminal für Mitarbeiter
Hallo zusammen,
es gilt die Herausforderung Mitarbeiter den Umgang mit Anti Viren Software näher zu bringen.
Nicht jeder weiß mit seinem Anti Viren Programm (Arbeitsplatzrechner) umzugehen.
Die Idee war nun:
- Eine Art Terminal aufzubauen (kleiner PC mit USB Port und einem Monitor) wo man z.b. ein USB-Stick einstecken kann und dieser automatisch auf Viren geprüft wird.
Es gibt ja lösungen wie Desinfec´t, jedoch muss hier das Medium ausgewählt werden was gescannt werden soll. Dies könnte schon für den einen oder anderen zu viel sein.
Wie könnte man also so eine Lösung aussehen lassen? Kreativität ist gefragt
es gilt die Herausforderung Mitarbeiter den Umgang mit Anti Viren Software näher zu bringen.
Nicht jeder weiß mit seinem Anti Viren Programm (Arbeitsplatzrechner) umzugehen.
Die Idee war nun:
- Eine Art Terminal aufzubauen (kleiner PC mit USB Port und einem Monitor) wo man z.b. ein USB-Stick einstecken kann und dieser automatisch auf Viren geprüft wird.
Es gibt ja lösungen wie Desinfec´t, jedoch muss hier das Medium ausgewählt werden was gescannt werden soll. Dies könnte schon für den einen oder anderen zu viel sein.
Wie könnte man also so eine Lösung aussehen lassen? Kreativität ist gefragt
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 332043
Url: https://administrator.de/contentid/332043
Printed on: April 26, 2024 at 12:04 o'clock
5 Comments
Latest comment
Hallo,
also das finde ich schon fahrlässig! Warum nicht USB Ports sperren und die Daten bei Dir zentral scannen und dann auf
das home Verzeichnis oder auf den Filer verschieben!? Sonst hat man da mehr Probleme mit als mit allen anderen Lösungen.
Man kann auch mittels GPOs arbeiten das alle USB Storage Devices (USB Speichergeräte) die angesteckt werden die werden dann
automatisch gescannt kann man auch bei AV Lösungen wie ESET (Server gestützt) so für alle einstellen!
Gruß
Dobby
also das finde ich schon fahrlässig! Warum nicht USB Ports sperren und die Daten bei Dir zentral scannen und dann auf
das home Verzeichnis oder auf den Filer verschieben!? Sonst hat man da mehr Probleme mit als mit allen anderen Lösungen.
Man kann auch mittels GPOs arbeiten das alle USB Storage Devices (USB Speichergeräte) die angesteckt werden die werden dann
automatisch gescannt kann man auch bei AV Lösungen wie ESET (Server gestützt) so für alle einstellen!
- Eine Art Terminal aufzubauen (kleiner PC mit USB Port und einem Monitor) wo man z.b. ein USB-Stick einstecken kann
und dieser automatisch auf Viren geprüft wird.
Und der ist dann ewig besetzt und das dauert immer so lange und was weiß ich nicht noch alles für Ausreden!und dieser automatisch auf Viren geprüft wird.
Gruß
Dobby
Hallo Dobby,
warum ist das fahrlässig?
Es handelt sich hierbei um einen Rechner der abgetrennt vom Firmennetz da steht. Wer will kann freiwillig ein Gerät (USB) scannen lassen.
Keiner wird mit seiner privaten Platte vorbei kommen mit 500GB an Material zum scannen.
EndPoint ist schon im Einsatz und USB Ports sind an den Arbeitsrechnern gesperrt (Ausnahmen sind zugelassene Geräte).
Bei Desinfec´t hat man 4 Scanner, auf dem Arbeitsrechner nur einen. Mitarbeiterzahl ist überschaubar. Staus werden da nicht entstehen.
Mir fällt auch gerade auf, dass dein Beitrag keine Antwort beinhaltet...
@Lochkartenstanzer: Danke für den Tipp. Kannst du mir vielleicht ein Beispiel nennen?
Grüße
warum ist das fahrlässig?
Es handelt sich hierbei um einen Rechner der abgetrennt vom Firmennetz da steht. Wer will kann freiwillig ein Gerät (USB) scannen lassen.
Keiner wird mit seiner privaten Platte vorbei kommen mit 500GB an Material zum scannen.
EndPoint ist schon im Einsatz und USB Ports sind an den Arbeitsrechnern gesperrt (Ausnahmen sind zugelassene Geräte).
Bei Desinfec´t hat man 4 Scanner, auf dem Arbeitsrechner nur einen. Mitarbeiterzahl ist überschaubar. Staus werden da nicht entstehen.
Mir fällt auch gerade auf, dass dein Beitrag keine Antwort beinhaltet...
@Lochkartenstanzer: Danke für den Tipp. Kannst du mir vielleicht ein Beispiel nennen?
Grüße
Moin,
wenn du eine quasi out-of-the-box fertig Lösung haben willst: https://www.circl.lu/projects/CIRCLean/
Ist zwar kein Desinfekt, dafür aber sehr einfach zu nutzen und mehr oder weniger idiotensicher, dank des oben angebotenen Aushangs. Wie aktuell das Ganze ist, kann ich allerdings nicht sagen.
Gruß
Chris
wenn du eine quasi out-of-the-box fertig Lösung haben willst: https://www.circl.lu/projects/CIRCLean/
Ist zwar kein Desinfekt, dafür aber sehr einfach zu nutzen und mehr oder weniger idiotensicher, dank des oben angebotenen Aushangs. Wie aktuell das Ganze ist, kann ich allerdings nicht sagen.
Gruß
Chris
Zitat von @DaBrain:
@Lochkartenstanzer: Danke für den Tipp. Kannst du mir vielleicht ein Beispiel nennen?
@Lochkartenstanzer: Danke für den Tipp. Kannst du mir vielleicht ein Beispiel nennen?
Du schaust Dir einfach in der udev-config die vorderinierten regeln an, die Sticks automatisch mounten und dann ergänzt Du diese um den Aufruf des virenscans.
Aber es geht sogar noch einfacher:
- Mach dir einen deinfect-Stick, der automatisch losrennt (einfacher Modus oder so ähnlich).
- Den kopiert Du per ddrescue auf die HDD der scanstation.
- Stell den PC so ein, daß er von dieser HDD bootet.
- Den Mitarbeitern sagst Du, die sollen Ihren Stick einstecken und dann den Computer einschalten (oder neustarten, falls er an ist).
Dann läuft der scan automatisch lost, sobald desinfect hochfährt.
lks