19
HomeOffice Kostenlos und Sicher
Hallo,
wir möchten in Zukunft einen Teil unserer Mitarbeiter ermöglichen mit ihrem PC zu Hause in der Firma zu arbeiten.
Allerdings möchten wir nicht das Firmendaten auf den Mitarbeiter PC's gespeichert bzw. gedurckt werden können.
Nun, wenn wir den Mitarbeitern einen VPN Zugang einrichten kommen sie mit Ihrem Windowsanmeldenamen schonmal auf sämtliche Freigaben und könnten sich diese kopieren bzw. ausdrucken.
Um die ganze Unternehmensoftware im Zugriff zu haben bräuchten sie eh eine RDP Session oder ähnliches auf unserem Server. Allerdings sollen sie auch nicht auf dem Server arbeiten, zudem ja nach 2 Sessions eh ende ist.
Idealerweise soll das ganze aber nichts kosten, sprich Terminalserver, Citrix oder VMWare Virtual Desktop fallen flach.
Kennt jemand eine Lösung die ähnliches leistet aber nichts kostet? Und vor allem die verhindert das Firmendaten auf den eigenen PC des Users landen?
Kann ich per VPN irgendwie verhindern das Dateien transferiert werden? Ohne VPN ist ja alles andere erst garnicht möglich.
Ich hoffe es ist verständlich was gemeint ist
Gruß
wir möchten in Zukunft einen Teil unserer Mitarbeiter ermöglichen mit ihrem PC zu Hause in der Firma zu arbeiten.
Allerdings möchten wir nicht das Firmendaten auf den Mitarbeiter PC's gespeichert bzw. gedurckt werden können.
Nun, wenn wir den Mitarbeitern einen VPN Zugang einrichten kommen sie mit Ihrem Windowsanmeldenamen schonmal auf sämtliche Freigaben und könnten sich diese kopieren bzw. ausdrucken.
Um die ganze Unternehmensoftware im Zugriff zu haben bräuchten sie eh eine RDP Session oder ähnliches auf unserem Server. Allerdings sollen sie auch nicht auf dem Server arbeiten, zudem ja nach 2 Sessions eh ende ist.
Idealerweise soll das ganze aber nichts kosten, sprich Terminalserver, Citrix oder VMWare Virtual Desktop fallen flach.
Kennt jemand eine Lösung die ähnliches leistet aber nichts kostet? Und vor allem die verhindert das Firmendaten auf den eigenen PC des Users landen?
Kann ich per VPN irgendwie verhindern das Dateien transferiert werden? Ohne VPN ist ja alles andere erst garnicht möglich.
Ich hoffe es ist verständlich was gemeint ist
Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 121910
Url: https://administrator.de/contentid/121910
Printed on: April 25, 2024 at 16:04 o'clock
19 Comments
Latest comment
Hallo,
das was du suchst ist RWW. Remote Web Workplace.
Mit estwas mehr info's bezüglich deines Netzes kann sogar gesagt werden, ob es nicht schon bei euch vorbereitet ist. (Keine Info, keine Hilfe)
Das RWW bedient einen PC im Firmennetzwerk. Nicht mehr, nicht weniger. Da es über HTTPS (Port 443) läuft, entfällt auch der aufbau eines VPN. Und es braucht nur einen Browser am "HomeOffice" Arbeitsplatz.
Peter
das was du suchst ist RWW. Remote Web Workplace.
Mit estwas mehr info's bezüglich deines Netzes kann sogar gesagt werden, ob es nicht schon bei euch vorbereitet ist. (Keine Info, keine Hilfe)
Das RWW bedient einen PC im Firmennetzwerk. Nicht mehr, nicht weniger. Da es über HTTPS (Port 443) läuft, entfällt auch der aufbau eines VPN. Und es braucht nur einen Browser am "HomeOffice" Arbeitsplatz.
Peter
Hallo Peter,
ok, davon hab ich noch nichts gehört. Hab grad mal danach gegoogelt und festgestellt das diese Funktion wohl nur beim SBS dabei ist?
Wir verwenden mehrere Win2003 Server, SQL 2005 und Exchange 2007.
Was für Infos werden sonst noch benötigt?
Gruß
Tobias
ok, davon hab ich noch nichts gehört. Hab grad mal danach gegoogelt und festgestellt das diese Funktion wohl nur beim SBS dabei ist?
Wir verwenden mehrere Win2003 Server, SQL 2005 und Exchange 2007.
Was für Infos werden sonst noch benötigt?
Gruß
Tobias
Hallo,
hier ein Artikel dazu für Server 2003:
http://www.petri.co.il/install_remote_desktp_web_connection_on_windows_ ...
und hier für Server 2008:
http://blog.exceedio.com/2008/05/09/installing-remote-web-workplace-on- ...
Peter
hier ein Artikel dazu für Server 2003:
http://www.petri.co.il/install_remote_desktp_web_connection_on_windows_ ...
und hier für Server 2008:
http://blog.exceedio.com/2008/05/09/installing-remote-web-workplace-on- ...
Peter
Idealerweise soll das ganze aber nichts kosten, sprich
Terminalserver, Citrix oder VMWare Virtual Desktop fallen flach.
Terminalserver, Citrix oder VMWare Virtual Desktop fallen flach.
was erwartest Du denn? Wenn Eure Firma sich keinen Terminalserverzugang leisten kann, dann sollte sie das Thema "remote-Zugang" lieber fallen lassen. Gebe den Mitarbeitern doch Bleistift und Paier mit nach Hause.
Ansonsten ist die mir bekannte günstigste Lösung ein XP-Rechner mit XP-unlimited drauf.
Gruß, Arch Stanton
Nabend,
das hat mit sich leisten können relativ wenig zu tun. Das sind halt einfach nur vorgaben die ich bekommen habe. Und da es sich hier erstmal nur um 2 User handelt ist es vielleicht nicht verkehrt erstmal nach einer kostengünstigen alternative zu suchen.
Gruß
Tobias
das hat mit sich leisten können relativ wenig zu tun. Das sind halt einfach nur vorgaben die ich bekommen habe. Und da es sich hier erstmal nur um 2 User handelt ist es vielleicht nicht verkehrt erstmal nach einer kostengünstigen alternative zu suchen.
Gruß
Tobias
Und da es sich hier erstmal nur um 2 User handelt ist
es vielleicht nicht verkehrt erstmal nach einer kostengünstigen
alternative zu suchen.
es vielleicht nicht verkehrt erstmal nach einer kostengünstigen
alternative zu suchen.
Und wie lange bleibt es bei zwei Usern? Denn zwei User können auch ohne TerminalServer-Lizenz gleichzeitig per RDP auf einem WindowsServer (2003 oder 2008) arbeiten.
Das ist richtig, allerdings möchten wir die nicht auf einen unserer Produktivserver arbeiten lassen. Und ein anderer steht nicht zur Verfügung.
N'Abend!
Könnten diese Mitarbeiter denn nicht Ihre Büro-PCs per RDP benutzen? Technisch denkbar ist das.
Könnten diese Mitarbeiter denn nicht Ihre Büro-PCs per RDP benutzen? Technisch denkbar ist das.
Ist es denn möglich für rdp das copy&paste abzuschalten? Also es ist ja möglich in der rdp Sitzung eine Datei zu kopieren und die auf dem Rechner daheim wieder einzufügen.
Und das Drucken auf dem Heimdrucker dürfte auch nicht möglich sein. Dann würde das eventuell erstmal reichen.
Und das Drucken auf dem Heimdrucker dürfte auch nicht möglich sein. Dann würde das eventuell erstmal reichen.
Kann es sein, daß Ihr Euren Mitarbeitern ziemlich wenig Vertrauen entgegenbringt?
Wenn die Mitarbeiter nichts kopieren und drucken dürfen, muss ich mal fragen ob sie ändern und lesen dürfen.
Selbst wenn du den Druck und das kopieren abschaltest, bleibt immer noch Hardcopy.
Zum Beispioel ein snippy drauf oder ähnliches und schion habe ich die Daten.
Also wenn bei euch so GROSSES Misstrauen gegenüber den Mitarbeiter herrscht, dann solltet ihr das Thema gleich zu den Akten legen, alle extern nutzbaren Laufwerke ausbauen und USB an den Rechner abschalten.
Die grosse Frage ist ob ein sinnvolles und effektives Arbeiten noch möglich ist.
Selbst wenn du den Druck und das kopieren abschaltest, bleibt immer noch Hardcopy.
Zum Beispioel ein snippy drauf oder ähnliches und schion habe ich die Daten.
Also wenn bei euch so GROSSES Misstrauen gegenüber den Mitarbeiter herrscht, dann solltet ihr das Thema gleich zu den Akten legen, alle extern nutzbaren Laufwerke ausbauen und USB an den Rechner abschalten.
Die grosse Frage ist ob ein sinnvolles und effektives Arbeiten noch möglich ist.
Ja, c&p und Druckermitnahme kann alles in der TS-Konfig am Server abgeschaltet werden, ebenso Laufwerksmitnahme.
Die Sicherheitsvorgaben kommen nicht von uns. Das ist die GL die das Misstrauen hat, da kann ich nur leider nichts dran ändern. Alle externen Laufwerke und USB Ports sind bereits gesperrt.
Das ich die Hardcopy oder das abfotographieren nicht verhindern kann ist mir auch klar. Aber zumindest das was ich abstellen kann sollte ich tun, alles andere ist halt auserhalb meines möglichen.
Wie handhabt ihr das denn mit der Security auf der Heimseite? Sprich Virenscanner etc. Die Rechner liegen ja außerhalb unseres Wartungsbereiches.
Das ich die Hardcopy oder das abfotographieren nicht verhindern kann ist mir auch klar. Aber zumindest das was ich abstellen kann sollte ich tun, alles andere ist halt auserhalb meines möglichen.
Wie handhabt ihr das denn mit der Security auf der Heimseite? Sprich Virenscanner etc. Die Rechner liegen ja außerhalb unseres Wartungsbereiches.
Es gibt keine Software und Verbindungen auf PRIVATE Rechner. Wenn dann Firmeneigene Rechner. Weiterhin eine klare schriftlich definierte Richtlinie und Unterschrift des Mitarbeiters. Somit ist der rechtliche Rahmen gegeben.
Bei uns werden keine privaten Rechner genutzt. Arbeitet jemand zu Hause, hat er entweder ein Notebook oder leiht sich eins. Verbindungen über Hardwareverschlüsselung (SINA).
Wird bei uns dann jetzt wohl doch ne Terminalserver oder VmWare VirtualDesktop Lösung mit ThinClients die die betroffenen Mitarbeiter mit nach Hause kriegen.
Hallo,
Haben die Mitarbeiter obwohl sie zu Hause arbeiten können sollen auch noch ein PC in der Firma? Lass die doch per RDP darauf arbeiten...
So habe ich es schon mal realisiert. Der Kunde kann ggf. sogar per WOL den Rechner starten.
MfG: Mathias Sahm
Haben die Mitarbeiter obwohl sie zu Hause arbeiten können sollen auch noch ein PC in der Firma? Lass die doch per RDP darauf arbeiten...
So habe ich es schon mal realisiert. Der Kunde kann ggf. sogar per WOL den Rechner starten.
MfG: Mathias Sahm
Misstrauen ist quasi Chefsache, ganz normal.
Deine Aufgabe ist es aber, die GL über Chance und Gefahren realistisch und fundiert aufzuklären. Wenn die eine Sicherheit will, die es nicht gibt, dann bist Du als AN verpflichtet das am besten schriftlich zu melden. Du solltest Dir vorher schon ein paar Alternative zurecht legen, damit Du nicht mit den typischen Killer-Argumenten abgeschmettert werden kannst wie "Sie haben ja nicht richtig recherchiert" etc.
Was mich interessieren würde ist, wie man eine RDP-Session vom Heimarbeitsplatz zu einem Firmenrechner durch die Firewall bekommt! Mit VNC (z.B. UltraVNC inkl. Zertifikat) klappt das rel. einfach.
Ein Problem sehe ich bei den Sicherheitsanforderungen Deiner GL noch: Auch in einer Terminalsession kann man auf den InternetExplorer zugreifen und Daten so per E-Mail oder Upload aus dem Firmennetzwerk bugsieren. Wenn ihr schon USB und externe Laufwerke deaktiviert, was macht ihr gegen Rapidshare und co?
Deine Aufgabe ist es aber, die GL über Chance und Gefahren realistisch und fundiert aufzuklären. Wenn die eine Sicherheit will, die es nicht gibt, dann bist Du als AN verpflichtet das am besten schriftlich zu melden. Du solltest Dir vorher schon ein paar Alternative zurecht legen, damit Du nicht mit den typischen Killer-Argumenten abgeschmettert werden kannst wie "Sie haben ja nicht richtig recherchiert" etc.
Was mich interessieren würde ist, wie man eine RDP-Session vom Heimarbeitsplatz zu einem Firmenrechner durch die Firewall bekommt! Mit VNC (z.B. UltraVNC inkl. Zertifikat) klappt das rel. einfach.
Ein Problem sehe ich bei den Sicherheitsanforderungen Deiner GL noch: Auch in einer Terminalsession kann man auf den InternetExplorer zugreifen und Daten so per E-Mail oder Upload aus dem Firmennetzwerk bugsieren. Wenn ihr schon USB und externe Laufwerke deaktiviert, was macht ihr gegen Rapidshare und co?
Hallo Budda,
dein Dilemma kenne ich sehr gut. Eine GL, die nicht unbedingt IT-Affin ist, möchte größtmögliche Sicherheit, aber von überall Zugriff haben.
Eine Lösung für Deine beschriebene Aufgabe gibt es nicht. Es gibt nur verschiedene Vorschläge, die Du schriftlich vorbringen kannst. Du siehst ja oben bereits erwähnt, welche Risiken es bei verschiedenen Lösungen gibt, und welche Risiken bei der momentanen Konfiguration in eurem internen Netz gibt (Rapidshare und co).
Wichtig ist, dass die GL das schriftlich bekommt, dann kann man Dir auch nichts vorwerfen. Welche der Lösungen Du präferierst, kannst Du ebenfalls erwähnen, die endgültige Entscheidung solltest Du aber auf jeden Fall der GL überlassen!
Vielleicht eins noch, wenn einige Mitarbeiter von zu Hausen aus arbeiten sollen, dann müssen sie auch das Equippment von der Firma gestelt bekommen! Du hast keinerlei Verfügungsgewalt über die Rechner, die in privatem Gebrauch sind. Ich habe auch schon Fachinformatiker gesehen, derren Rechner so kompromitiert war, dass ihnen beim Online-Banking Geld gestohlen wurde.
Also Arbeiten immer nur mit den Mitteln des Arbeitgebers! Und wenn der Arbeitgeber dann den Mitarbeitern Geräte mit nach Hause gibt, sollte das Vertrauen auch groß genug sein, dass diese auch von zu Hause aus adäquat arbeiten können.
Ansonsten würde ich der GL auch schriftlich zu verstehen geben, dass Du ein Arbeiten von zu Hause unter diesen Sicherheitsbedenken nicht empfehlen kannst.
Gruß Merkanti
dein Dilemma kenne ich sehr gut. Eine GL, die nicht unbedingt IT-Affin ist, möchte größtmögliche Sicherheit, aber von überall Zugriff haben.
Eine Lösung für Deine beschriebene Aufgabe gibt es nicht. Es gibt nur verschiedene Vorschläge, die Du schriftlich vorbringen kannst. Du siehst ja oben bereits erwähnt, welche Risiken es bei verschiedenen Lösungen gibt, und welche Risiken bei der momentanen Konfiguration in eurem internen Netz gibt (Rapidshare und co).
Wichtig ist, dass die GL das schriftlich bekommt, dann kann man Dir auch nichts vorwerfen. Welche der Lösungen Du präferierst, kannst Du ebenfalls erwähnen, die endgültige Entscheidung solltest Du aber auf jeden Fall der GL überlassen!
Vielleicht eins noch, wenn einige Mitarbeiter von zu Hausen aus arbeiten sollen, dann müssen sie auch das Equippment von der Firma gestelt bekommen! Du hast keinerlei Verfügungsgewalt über die Rechner, die in privatem Gebrauch sind. Ich habe auch schon Fachinformatiker gesehen, derren Rechner so kompromitiert war, dass ihnen beim Online-Banking Geld gestohlen wurde.
Also Arbeiten immer nur mit den Mitteln des Arbeitgebers! Und wenn der Arbeitgeber dann den Mitarbeitern Geräte mit nach Hause gibt, sollte das Vertrauen auch groß genug sein, dass diese auch von zu Hause aus adäquat arbeiten können.
Ansonsten würde ich der GL auch schriftlich zu verstehen geben, dass Du ein Arbeiten von zu Hause unter diesen Sicherheitsbedenken nicht empfehlen kannst.
Gruß Merkanti
