Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Bildschirmschoner per Computerrichtlinie? Sicherheit im Firmennetzwerk

Mitglied: sungecko192

sungecko192 (Level 1) - Jetzt verbinden

16.10.2007, aktualisiert 14:22 Uhr, 6369 Aufrufe, 10 Kommentare

Wir setzen bei uns in unserem Firmennetzwerk XP und Windows Server 2003 ein. Wir haben für jeden Client einen Bildschirmschoner aktiviert, welcher nach 15 Min anspringt und anschließend ist eine Benutzerauthentifizierung notwendig. Dies stößt bei vielen Mitarbeiter, warum auch immer (Ist ja schließlich auch deren Sicherheit) auf Gegenwehr.

Nun wollen wir den Mitarbeitern, welche ein eigenes geschlossenes Büro haben die Möglichkeit geben dort den Bildschirmschoner nur für diesen Arbeitsplatz zu deaktivieren. Da aber die Gruppenrichtlinieneinstellungsmöglichkeiten auf Benutzerebene sind, haben wir das Problem, dass wenn sich der Benutzer mit einem geschlossenen Büro an einem anderen PC (Sensibler Bereich) anmeldet dort den PC sozusagen freischaltet, wenn er sich nicht abmelden sollte.

Gibt es eine Möglichkeit den Bildschirmschoner am Computer fest einzustellen, ohne eine Benutzereinstellung zu verwenden (Per GPO) und es dem Benutzer zu ermöglichen an seinem BüroPC ohne Bildschirmschoner zu arbeiten und in sensiblen Bereichen würde der Bildschirmschoner trotzdem aktiviert werden.

Vielleicht hat ja jemand ein ähnliches Problem oder einen Lösungsansatz...

Freundliche Grüße aus Hamburg
Mitglied: TuXHunt3R
16.10.2007 um 13:18 Uhr
Meine Empfehlung:

Lass es drin und hol dir von deinem Chef die Bestätigung, dass diese Massnahme aufgrund der Sicherheitsrichtlinien deiner Firma unerlässlich ist . So würde ich es machen. Wenn du das wirklich durchführen müsstest, müsstest du ja zuerst mal bestimmen, welche PCs davon betroffen wären, dann müsstest du Richtlinien definieren, welche PCs abgeriegelt werden und welche nicht, dann müsstest du das Ganze technisch realisieren, usw etc pp.

Das klingt vielleicht ein bisschen faul, aber wirtschaftlich ist so eine Lösung definitiv nicht, nur weil sich einige User daran stören, dass sie ein paar Mal im Tag das PW eingeben müssen. Aufwand und Ertrag stehen hier in keinem Verhältnis!
Bitte warten ..
Mitglied: sungecko192
16.10.2007 um 13:25 Uhr
Vielen Dank für die Antwort, allerdings sind diese Leute, welche diese Änderungen fordern meine Vorgesetzten

Ich finde es ja auch nicht gut, aber kann es leider dem Geschäftsführer nicht klar machen, dass diese Lösung nicht wirtschaftlich und sinnvoll ist.
Bitte warten ..
Mitglied: TuXHunt3R
16.10.2007 um 13:29 Uhr
Tja, da denkt man, Geschäftsführer würden immer im Interesse der Firma und der Wirtschaftlichkeit denken.... Wieviele Clients hats in deiner Firma?
Bitte warten ..
Mitglied: sungecko192
16.10.2007 um 13:31 Uhr
Ich denke, dass er dem Druck der Tendenzträgern nachgeben möchte. Wir haben an 2 Standorten ca 350 Clients.
Bitte warten ..
Mitglied: Deichgraf17
16.10.2007 um 13:56 Uhr
Kann man nicht eine Organisationseinheit anlegen, in der halt nur die Rechnerkonten der PCs in geschlossenen Büros drin sind und dort per Richtlinie ihren Wünschen nachkommen.
Meiner Logik (sodenn sie nicht falsch ist) nach müsste es dann ja egal sein, welcher Benutzer sich an dem Rechner anmeldet, bzw ob Oberchef A sich am Rechner von KleinerHannes B anmeldet, da die Richtlinie ja nur auf Rechnerebene wirkt...

Zugegeben ich hab überhaupt nicht nachgedacht, als ich das hier geschrieben habe, aber es klingt für mich logisch o0
Bitte warten ..
Mitglied: Logan000
16.10.2007 um 14:00 Uhr
Soweit ich weiss gibt es keine möglichkeit dies pro PC einzurichten.
Du braucht einen LART (siehe: wikipedia)

Möglichkeit 1: Setz einen Schrieb auf indem die Gefahren und Risiken möglichst drastisch geschildert werden und der User per Unterschrift erklärt das er alles verstanden hat und die Verantwortung für (überspitzt) sämtliche Fälle von Datenspionage und -verlusten übernimmt.
Lass jeden User der auf die Desktopsperrung verzichten möchte dies Ding unterschreiben.
Erst nach Vorlage mit Unteschrift schaltest du die Bildschimschoner ab.
Du kannst auch Kopien von dem Kram an jedes (möglicherweise) mitbestimmungsberechtigte Gremium (evtl. Betriebsrat, Sicherheitsbeauftragter,...) schicken.

Möglichkeit 2: Schalte die GPO mit dem Bildschirmschoner ab und unterbinde gleichzeitig die Anmeldungen an anderen Arbeitsplätzen.

Lass Dir nicht die Butter vom Brot nehmen.
Bitte warten ..
Mitglied: sungecko192
16.10.2007 um 14:02 Uhr
Ich bin der Meinung, korrigiert mich bitte, wenn ich falsch liegen sollte, es gibt keine Bildschirmschonereinstellungen auf Computerebene, sondern nur auf Benutzerebene... Oder???
Bitte warten ..
Mitglied: Deichgraf17
16.10.2007 um 14:11 Uhr
Ich bin der Meinung, korrigiert mich bitte,
wenn ich falsch liegen sollte, es gibt keine
Bildschirmschonereinstellungen auf
Computerebene, sondern nur auf
Benutzerebene... Oder???


Da bin ich mir halt nicht sicher... Es gibt bestimmt eine Möglichkeit
Bitte warten ..
Mitglied: sungecko192
16.10.2007 um 14:20 Uhr
> Ich bin der Meinung, korrigiert mich
bitte,
> wenn ich falsch liegen sollte, es gibt
keine
> Bildschirmschonereinstellungen auf
> Computerebene, sondern nur auf
> Benutzerebene... Oder???
>

Da bin ich mir halt nicht sicher... Es gibt
bestimmt eine Möglichkeit


Würde mir echt sehr weiterhelfen
Bitte warten ..
Mitglied: sungecko192
16.10.2007 um 14:22 Uhr
Ich habe auch schon an ein entsprechendes Formular gedacht. Wird wohl wohl oder übel drauf hinauslaufen.
Bitte warten ..
Ähnliche Inhalte
Windows Server

Computerrichtlinie wird nicht übernommen

Frage von NoFear23mWindows Server3 Kommentare

Hallo liebe Admins Da Ihr mir das letzte mal so extrem kompetent geholfen habt versuche ich es nun nochmals. ...

Windows Server

Startskript Computerrichtlinie wird nicht ausgeführt

Frage von admtomWindows Server4 Kommentare

Hallo, ich möchte ein Startskript (PowerShell) als Computerrichtlinie ausführen. Leider zieht die Richtlinie nicht. Wenn ich das ganze als ...

Windows 7

Computerrichtlinien werden von manchen Clients nicht übernommen

gelöst Frage von ChrisGWindows 76 Kommentare

Hallo ihr Lieben, ich beschäftige mich aktuell gerade mit einem Problem, bei dem ich Euren Rat bzw. Hilfe benötige: ...

Windows 10

Fehler in Computerrichtlinien bei Windows 10

gelöst Frage von fox14chWindows 1061 Kommentare

Hallo zusammen Ich habe folgende Umgebung: DC1 (2012R2) DC2 (2012R2) Clients Win7 Pro x64 Test-Client Win 10 Pro x64 ...

Neue Wissensbeiträge
Administrator.de Feedback

Entwicklertagebuch: Datenschutzerklärung nach DS-GVO

Information von admtech vor 5 StundenAdministrator.de Feedback

Hallo Administrator User, Wir respektieren eure Privatsphäre und möchten euch daher auf die Möglichkeiten für den Umgang mit euren ...

Voice over IP

Rufnummernblock aufbrechen nun möglich bei DTAG

Tipp von Datenreise vor 9 StundenVoice over IP

Bei der Telekom ist es seit einigen Tagen laut Aussage der Geschäftskunden-Hotline möglich, eine Rufnummernübernahme auch dann durchzuführen, wenn ...

Netzwerke
Riesiges Botnetz in Deutschland
Tipp von FFSephiroth vor 11 StundenNetzwerke1 Kommentar

Überprüft mal eure Router und NAS

Soziale Netzwerke

Freitag, der 25.05 - Facebook baut weltgrößtes P.ähm Antip.archiv der Welt auf

Information von certifiedit.net vor 12 StundenSoziale Netzwerke3 Kommentare

Guten Morgen, da fragt man sich doch allen ernstes, was Facebook damit bezwecken möchte, ich tippe ja darauf, dass ...

Heiß diskutierte Inhalte
Datenschutz
E-Mail Verschlüsselung DSGVO 2018
gelöst Frage von SoccerdeluxDatenschutz33 Kommentare

Hallo zusammen, ich verzweifele langsam und wende mich an euch und hoffe vielleicht ein paar Antworten zu finden. Ich ...

HTML
Link nicht vollständig
Frage von jensgebkenHTML33 Kommentare

Hallo Gemeinschaft, ich erstelle mit Word einen Serienbrief, den ich per Mail versende. Nun mein Problem der Wordserienbrief holt ...

Voice over IP
VOIP: Lösungen für Notruf?
Frage von MimemmmVoice over IP20 Kommentare

Hey Welche Möglichkeiten hat man eigentlich noch bei VOIP um zuverlässige Notrufe zu ermöglichen? Ein aufgeladenes Handy habe ist ...

Server-Hardware
HPE DL 360e GEN8 - P420 - Lüfter drehen auf nach Festplattenwechsel
Frage von maniacmacpainServer-Hardware20 Kommentare

Hallo, ich kenne den Effekt, dass man bei der GEN8 von HP ein Array eingerichtet haben muss, damit die ...