Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Bildschirmschoner per Computerrichtlinie? Sicherheit im Firmennetzwerk

Mitglied: sungecko192

sungecko192 (Level 1) - Jetzt verbinden

16.10.2007, aktualisiert 14:22 Uhr, 6426 Aufrufe, 10 Kommentare

Wir setzen bei uns in unserem Firmennetzwerk XP und Windows Server 2003 ein. Wir haben für jeden Client einen Bildschirmschoner aktiviert, welcher nach 15 Min anspringt und anschließend ist eine Benutzerauthentifizierung notwendig. Dies stößt bei vielen Mitarbeiter, warum auch immer (Ist ja schließlich auch deren Sicherheit) auf Gegenwehr.

Nun wollen wir den Mitarbeitern, welche ein eigenes geschlossenes Büro haben die Möglichkeit geben dort den Bildschirmschoner nur für diesen Arbeitsplatz zu deaktivieren. Da aber die Gruppenrichtlinieneinstellungsmöglichkeiten auf Benutzerebene sind, haben wir das Problem, dass wenn sich der Benutzer mit einem geschlossenen Büro an einem anderen PC (Sensibler Bereich) anmeldet dort den PC sozusagen freischaltet, wenn er sich nicht abmelden sollte.

Gibt es eine Möglichkeit den Bildschirmschoner am Computer fest einzustellen, ohne eine Benutzereinstellung zu verwenden (Per GPO) und es dem Benutzer zu ermöglichen an seinem BüroPC ohne Bildschirmschoner zu arbeiten und in sensiblen Bereichen würde der Bildschirmschoner trotzdem aktiviert werden.

Vielleicht hat ja jemand ein ähnliches Problem oder einen Lösungsansatz...

Freundliche Grüße aus Hamburg
Mitglied: TuXHunt3R
16.10.2007 um 13:18 Uhr
Meine Empfehlung:

Lass es drin und hol dir von deinem Chef die Bestätigung, dass diese Massnahme aufgrund der Sicherheitsrichtlinien deiner Firma unerlässlich ist . So würde ich es machen. Wenn du das wirklich durchführen müsstest, müsstest du ja zuerst mal bestimmen, welche PCs davon betroffen wären, dann müsstest du Richtlinien definieren, welche PCs abgeriegelt werden und welche nicht, dann müsstest du das Ganze technisch realisieren, usw etc pp.

Das klingt vielleicht ein bisschen faul, aber wirtschaftlich ist so eine Lösung definitiv nicht, nur weil sich einige User daran stören, dass sie ein paar Mal im Tag das PW eingeben müssen. Aufwand und Ertrag stehen hier in keinem Verhältnis!
Bitte warten ..
Mitglied: sungecko192
16.10.2007 um 13:25 Uhr
Vielen Dank für die Antwort, allerdings sind diese Leute, welche diese Änderungen fordern meine Vorgesetzten

Ich finde es ja auch nicht gut, aber kann es leider dem Geschäftsführer nicht klar machen, dass diese Lösung nicht wirtschaftlich und sinnvoll ist.
Bitte warten ..
Mitglied: TuXHunt3R
16.10.2007 um 13:29 Uhr
Tja, da denkt man, Geschäftsführer würden immer im Interesse der Firma und der Wirtschaftlichkeit denken.... Wieviele Clients hats in deiner Firma?
Bitte warten ..
Mitglied: sungecko192
16.10.2007 um 13:31 Uhr
Ich denke, dass er dem Druck der Tendenzträgern nachgeben möchte. Wir haben an 2 Standorten ca 350 Clients.
Bitte warten ..
Mitglied: Deichgraf17
16.10.2007 um 13:56 Uhr
Kann man nicht eine Organisationseinheit anlegen, in der halt nur die Rechnerkonten der PCs in geschlossenen Büros drin sind und dort per Richtlinie ihren Wünschen nachkommen.
Meiner Logik (sodenn sie nicht falsch ist) nach müsste es dann ja egal sein, welcher Benutzer sich an dem Rechner anmeldet, bzw ob Oberchef A sich am Rechner von KleinerHannes B anmeldet, da die Richtlinie ja nur auf Rechnerebene wirkt...

Zugegeben ich hab überhaupt nicht nachgedacht, als ich das hier geschrieben habe, aber es klingt für mich logisch o0
Bitte warten ..
Mitglied: Logan000
16.10.2007 um 14:00 Uhr
Soweit ich weiss gibt es keine möglichkeit dies pro PC einzurichten.
Du braucht einen LART (siehe: wikipedia)

Möglichkeit 1: Setz einen Schrieb auf indem die Gefahren und Risiken möglichst drastisch geschildert werden und der User per Unterschrift erklärt das er alles verstanden hat und die Verantwortung für (überspitzt) sämtliche Fälle von Datenspionage und -verlusten übernimmt.
Lass jeden User der auf die Desktopsperrung verzichten möchte dies Ding unterschreiben.
Erst nach Vorlage mit Unteschrift schaltest du die Bildschimschoner ab.
Du kannst auch Kopien von dem Kram an jedes (möglicherweise) mitbestimmungsberechtigte Gremium (evtl. Betriebsrat, Sicherheitsbeauftragter,...) schicken.

Möglichkeit 2: Schalte die GPO mit dem Bildschirmschoner ab und unterbinde gleichzeitig die Anmeldungen an anderen Arbeitsplätzen.

Lass Dir nicht die Butter vom Brot nehmen.
Bitte warten ..
Mitglied: sungecko192
16.10.2007 um 14:02 Uhr
Ich bin der Meinung, korrigiert mich bitte, wenn ich falsch liegen sollte, es gibt keine Bildschirmschonereinstellungen auf Computerebene, sondern nur auf Benutzerebene... Oder???
Bitte warten ..
Mitglied: Deichgraf17
16.10.2007 um 14:11 Uhr
Ich bin der Meinung, korrigiert mich bitte,
wenn ich falsch liegen sollte, es gibt keine
Bildschirmschonereinstellungen auf
Computerebene, sondern nur auf
Benutzerebene... Oder???


Da bin ich mir halt nicht sicher... Es gibt bestimmt eine Möglichkeit
Bitte warten ..
Mitglied: sungecko192
16.10.2007 um 14:20 Uhr
> Ich bin der Meinung, korrigiert mich
bitte,
> wenn ich falsch liegen sollte, es gibt
keine
> Bildschirmschonereinstellungen auf
> Computerebene, sondern nur auf
> Benutzerebene... Oder???
>

Da bin ich mir halt nicht sicher... Es gibt
bestimmt eine Möglichkeit


Würde mir echt sehr weiterhelfen
Bitte warten ..
Mitglied: sungecko192
16.10.2007 um 14:22 Uhr
Ich habe auch schon an ein entsprechendes Formular gedacht. Wird wohl wohl oder übel drauf hinauslaufen.
Bitte warten ..
Ähnliche Inhalte
Windows Server

Computerrichtlinie wird nicht übernommen

Frage von NoFear23mWindows Server3 Kommentare

Hallo liebe Admins Da Ihr mir das letzte mal so extrem kompetent geholfen habt versuche ich es nun nochmals. ...

Windows Server

Startskript Computerrichtlinie wird nicht ausgeführt

Frage von admtomWindows Server4 Kommentare

Hallo, ich möchte ein Startskript (PowerShell) als Computerrichtlinie ausführen. Leider zieht die Richtlinie nicht. Wenn ich das ganze als ...

Windows 7

Computerrichtlinien werden von manchen Clients nicht übernommen

gelöst Frage von ChrisGWindows 76 Kommentare

Hallo ihr Lieben, ich beschäftige mich aktuell gerade mit einem Problem, bei dem ich Euren Rat bzw. Hilfe benötige: ...

Windows 10

Fehler in Computerrichtlinien bei Windows 10

gelöst Frage von fox14chWindows 1061 Kommentare

Hallo zusammen Ich habe folgende Umgebung: DC1 (2012R2) DC2 (2012R2) Clients Win7 Pro x64 Test-Client Win 10 Pro x64 ...

Neue Wissensbeiträge
Microsoft

Neuigkeiten zu Server und Office 365 was läuft mit was und was nicht

Tipp von AlFalcone vor 1 TagMicrosoft4 Kommentare

Da diese Infos scheinbar unerwünscht sind, habe ich diese wider gelöscht.

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 1 TagSpeicherkarten1 Kommentar

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 1 TagSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 2 TagenHardware1 Kommentar

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Sicherheitsgrundlagen
EuGH-Urteil - Internetanschluss für die ganze Familie - Filesharer haften trotzdem
Frage von StefanKittelSicherheitsgrundlagen40 Kommentare

Hallo, In diesem Artikel geht es darum, dass Jemand aus der Familie ein Hörbuch illegal hochgeladen hat. Der Vater ...

Apple
MacBook Pro 2018 mit 8 GB oder 16 GB
Frage von SysAdm81Apple25 Kommentare

Hallo zusammen, ich steh vor der Überlegung mir ein MacBook Pro 13 (2018) zu kaufen. Bzgl. SSD habe ich ...

Off Topic
SysAdmin im öffentlichen Dienst - jemand Erfahrungen?
Frage von JohnDorianOff Topic19 Kommentare

Hallo zusammen, hat jemand Erfahrung wie es so ist als SysAdmin im öffentlichen Dienst (Landkreis) im Südwesten der Republik ...

TK-Netze & Geräte
Low budget TK-Anlage für KMU
Frage von HeinklugTK-Netze & Geräte16 Kommentare

Hallo Admins, ich bin auf der Suche nach eine kostengünstigen Telefonanlage für mein kleines Büro mit 4-5 Mitarbeitern. Dabei ...