Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Bildschirmschoner per Computerrichtlinie? Sicherheit im Firmennetzwerk

Mitglied: sungecko192

sungecko192 (Level 1) - Jetzt verbinden

16.10.2007, aktualisiert 14:22 Uhr, 6401 Aufrufe, 10 Kommentare

Wir setzen bei uns in unserem Firmennetzwerk XP und Windows Server 2003 ein. Wir haben für jeden Client einen Bildschirmschoner aktiviert, welcher nach 15 Min anspringt und anschließend ist eine Benutzerauthentifizierung notwendig. Dies stößt bei vielen Mitarbeiter, warum auch immer (Ist ja schließlich auch deren Sicherheit) auf Gegenwehr.

Nun wollen wir den Mitarbeitern, welche ein eigenes geschlossenes Büro haben die Möglichkeit geben dort den Bildschirmschoner nur für diesen Arbeitsplatz zu deaktivieren. Da aber die Gruppenrichtlinieneinstellungsmöglichkeiten auf Benutzerebene sind, haben wir das Problem, dass wenn sich der Benutzer mit einem geschlossenen Büro an einem anderen PC (Sensibler Bereich) anmeldet dort den PC sozusagen freischaltet, wenn er sich nicht abmelden sollte.

Gibt es eine Möglichkeit den Bildschirmschoner am Computer fest einzustellen, ohne eine Benutzereinstellung zu verwenden (Per GPO) und es dem Benutzer zu ermöglichen an seinem BüroPC ohne Bildschirmschoner zu arbeiten und in sensiblen Bereichen würde der Bildschirmschoner trotzdem aktiviert werden.

Vielleicht hat ja jemand ein ähnliches Problem oder einen Lösungsansatz...

Freundliche Grüße aus Hamburg
Mitglied: TuXHunt3R
16.10.2007 um 13:18 Uhr
Meine Empfehlung:

Lass es drin und hol dir von deinem Chef die Bestätigung, dass diese Massnahme aufgrund der Sicherheitsrichtlinien deiner Firma unerlässlich ist . So würde ich es machen. Wenn du das wirklich durchführen müsstest, müsstest du ja zuerst mal bestimmen, welche PCs davon betroffen wären, dann müsstest du Richtlinien definieren, welche PCs abgeriegelt werden und welche nicht, dann müsstest du das Ganze technisch realisieren, usw etc pp.

Das klingt vielleicht ein bisschen faul, aber wirtschaftlich ist so eine Lösung definitiv nicht, nur weil sich einige User daran stören, dass sie ein paar Mal im Tag das PW eingeben müssen. Aufwand und Ertrag stehen hier in keinem Verhältnis!
Bitte warten ..
Mitglied: sungecko192
16.10.2007 um 13:25 Uhr
Vielen Dank für die Antwort, allerdings sind diese Leute, welche diese Änderungen fordern meine Vorgesetzten

Ich finde es ja auch nicht gut, aber kann es leider dem Geschäftsführer nicht klar machen, dass diese Lösung nicht wirtschaftlich und sinnvoll ist.
Bitte warten ..
Mitglied: TuXHunt3R
16.10.2007 um 13:29 Uhr
Tja, da denkt man, Geschäftsführer würden immer im Interesse der Firma und der Wirtschaftlichkeit denken.... Wieviele Clients hats in deiner Firma?
Bitte warten ..
Mitglied: sungecko192
16.10.2007 um 13:31 Uhr
Ich denke, dass er dem Druck der Tendenzträgern nachgeben möchte. Wir haben an 2 Standorten ca 350 Clients.
Bitte warten ..
Mitglied: Deichgraf17
16.10.2007 um 13:56 Uhr
Kann man nicht eine Organisationseinheit anlegen, in der halt nur die Rechnerkonten der PCs in geschlossenen Büros drin sind und dort per Richtlinie ihren Wünschen nachkommen.
Meiner Logik (sodenn sie nicht falsch ist) nach müsste es dann ja egal sein, welcher Benutzer sich an dem Rechner anmeldet, bzw ob Oberchef A sich am Rechner von KleinerHannes B anmeldet, da die Richtlinie ja nur auf Rechnerebene wirkt...

Zugegeben ich hab überhaupt nicht nachgedacht, als ich das hier geschrieben habe, aber es klingt für mich logisch o0
Bitte warten ..
Mitglied: Logan000
16.10.2007 um 14:00 Uhr
Soweit ich weiss gibt es keine möglichkeit dies pro PC einzurichten.
Du braucht einen LART (siehe: wikipedia)

Möglichkeit 1: Setz einen Schrieb auf indem die Gefahren und Risiken möglichst drastisch geschildert werden und der User per Unterschrift erklärt das er alles verstanden hat und die Verantwortung für (überspitzt) sämtliche Fälle von Datenspionage und -verlusten übernimmt.
Lass jeden User der auf die Desktopsperrung verzichten möchte dies Ding unterschreiben.
Erst nach Vorlage mit Unteschrift schaltest du die Bildschimschoner ab.
Du kannst auch Kopien von dem Kram an jedes (möglicherweise) mitbestimmungsberechtigte Gremium (evtl. Betriebsrat, Sicherheitsbeauftragter,...) schicken.

Möglichkeit 2: Schalte die GPO mit dem Bildschirmschoner ab und unterbinde gleichzeitig die Anmeldungen an anderen Arbeitsplätzen.

Lass Dir nicht die Butter vom Brot nehmen.
Bitte warten ..
Mitglied: sungecko192
16.10.2007 um 14:02 Uhr
Ich bin der Meinung, korrigiert mich bitte, wenn ich falsch liegen sollte, es gibt keine Bildschirmschonereinstellungen auf Computerebene, sondern nur auf Benutzerebene... Oder???
Bitte warten ..
Mitglied: Deichgraf17
16.10.2007 um 14:11 Uhr
Ich bin der Meinung, korrigiert mich bitte,
wenn ich falsch liegen sollte, es gibt keine
Bildschirmschonereinstellungen auf
Computerebene, sondern nur auf
Benutzerebene... Oder???


Da bin ich mir halt nicht sicher... Es gibt bestimmt eine Möglichkeit
Bitte warten ..
Mitglied: sungecko192
16.10.2007 um 14:20 Uhr
> Ich bin der Meinung, korrigiert mich
bitte,
> wenn ich falsch liegen sollte, es gibt
keine
> Bildschirmschonereinstellungen auf
> Computerebene, sondern nur auf
> Benutzerebene... Oder???
>

Da bin ich mir halt nicht sicher... Es gibt
bestimmt eine Möglichkeit


Würde mir echt sehr weiterhelfen
Bitte warten ..
Mitglied: sungecko192
16.10.2007 um 14:22 Uhr
Ich habe auch schon an ein entsprechendes Formular gedacht. Wird wohl wohl oder übel drauf hinauslaufen.
Bitte warten ..
Ähnliche Inhalte
Windows Server

Computerrichtlinie wird nicht übernommen

Frage von NoFear23mWindows Server3 Kommentare

Hallo liebe Admins Da Ihr mir das letzte mal so extrem kompetent geholfen habt versuche ich es nun nochmals. ...

Windows Server

Startskript Computerrichtlinie wird nicht ausgeführt

Frage von admtomWindows Server4 Kommentare

Hallo, ich möchte ein Startskript (PowerShell) als Computerrichtlinie ausführen. Leider zieht die Richtlinie nicht. Wenn ich das ganze als ...

Windows 7

Computerrichtlinien werden von manchen Clients nicht übernommen

gelöst Frage von ChrisGWindows 76 Kommentare

Hallo ihr Lieben, ich beschäftige mich aktuell gerade mit einem Problem, bei dem ich Euren Rat bzw. Hilfe benötige: ...

Windows 10

Fehler in Computerrichtlinien bei Windows 10

gelöst Frage von fox14chWindows 1061 Kommentare

Hallo zusammen Ich habe folgende Umgebung: DC1 (2012R2) DC2 (2012R2) Clients Win7 Pro x64 Test-Client Win 10 Pro x64 ...

Neue Wissensbeiträge
Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 1 TagHumor (lol)4 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 1 TagExchange Server6 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 2 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 2 TagenVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Heiß diskutierte Inhalte
DSL, VDSL
Router Neustarts
Frage von XerebusDSL, VDSL16 Kommentare

Hallo an alle, ich hab eine Problem mit dem Neustart von meiner Fritz Box wo ich einfach nicht mehr ...

Netzwerke
Netzwerk-Architektur mit VLANs
Frage von niLuxxNetzwerke14 Kommentare

Liebe Community, Ich hätte eine kurze Frage an euch. Ich werde in Kürze das Netzwerk unserer (sehr) kleinen Firma ...

Webbrowser
Neuer Tab Firefox
gelöst Frage von BleifussWebbrowser12 Kommentare

Hallo, via Strg + T öffnet man ja einen neuen Tab. Gibt es die Möglichkeit, dass der Tab sich ...

Windows Server
2 DCs Hierarchie umkehren
Frage von TuberPlaysWindows Server11 Kommentare

Hallo, wir hatten bisher 1 Domain Controller in einer VM. Nun kam noch ein zusätzlicher Domain Controller auf einem ...