7
Muster gesucht: Nutzungsregelung für WLAN-Internet in Firmennetzwerk - kein BYOD - evtl. mit Überwachungssoftware
Hallo,
in unserem kleinen Firmennetzwerk sollen in Zukunft die Mitarbeiter über WLAN aufs Internet zugreifen können. Kein Zugriff auf Freigaben im Netzwerk, keine Domänenanmeldung usw. sondern ausschließlich "surfen" (technisch gelöst).
Gibt es dazu eine Art Muster/Vorlage zur Nutzungsregelung, oder am besten selbst verfassen?
Gibt es Software für Windows Server 2008R2, mit der sich überwachen lässt, ob von den Geräten (Android, iOS) Zugriffsversuche auf den Server/Freigaben/etc. gestartet werden?
Vielen Dank für Hinweise und Tipps.
in unserem kleinen Firmennetzwerk sollen in Zukunft die Mitarbeiter über WLAN aufs Internet zugreifen können. Kein Zugriff auf Freigaben im Netzwerk, keine Domänenanmeldung usw. sondern ausschließlich "surfen" (technisch gelöst).
Gibt es dazu eine Art Muster/Vorlage zur Nutzungsregelung, oder am besten selbst verfassen?
Gibt es Software für Windows Server 2008R2, mit der sich überwachen lässt, ob von den Geräten (Android, iOS) Zugriffsversuche auf den Server/Freigaben/etc. gestartet werden?
Vielen Dank für Hinweise und Tipps.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 226079
Url: https://administrator.de/contentid/226079
Printed on: April 23, 2024 at 16:04 o'clock
7 Comments
Latest comment
Zitat von @tobivan:
Gibt es Software für Windows Server 2008R2, mit der sich überwachen lässt, ob von den Geräten (Android, iOS)
Zugriffsversuche auf den Server/Freigaben/etc. gestartet werden?
Gibt es Software für Windows Server 2008R2, mit der sich überwachen lässt, ob von den Geräten (Android, iOS)
Zugriffsversuche auf den Server/Freigaben/etc. gestartet werden?
Prinzipiell sind die Protokolle wie RDP, SMT, IMAP, POP, CIFS odr SMB nicht "gerätespezifisch". Denen sieht man (fast) nicht an, ob sie von einem Android, WfW , BSD oder Solaris kommen. das kann man nur, indem man aktiv das Netz scannt udn schaut, welche Systeme im netz sind.
Aber wenn Ihr eh kein BYOD zulasst, solltet Ihr doch verfügungsgewalt über Eure Clients haben. Dann könnt Ihr auch einstellen, wer in euer WLAN darf und was der dann treiben kann,
lks
Die zugelassenen Geräte sind natürlich einzeln gelistet, so dass auch wirklich nur das Gerät "rein darf". Nur kann ich schwer kontrollieren, ob Kollege X auf seinem Gerät nicht ein Programm Y installiert hat, das potentiell gefährlich sein könnte. Ich dachte da an ein Programm, das ungewöhnliche Vorgänge bemerkt und meldet. Nur weiß ich nicht, ob es sowas überhaupt gibt.
Zitat von @tobivan:
in unserem kleinen Firmennetzwerk sollen in Zukunft die Mitarbeiter über WLAN aufs Internet zugreifen können. Kein
Zugriff auf Freigaben im Netzwerk, keine Domänenanmeldung usw. sondern ausschließlich "surfen" (technisch
gelöst).
...in unserem kleinen Firmennetzwerk sollen in Zukunft die Mitarbeiter über WLAN aufs Internet zugreifen können. Kein
Zugriff auf Freigaben im Netzwerk, keine Domänenanmeldung usw. sondern ausschließlich "surfen" (technisch
gelöst).
Gibt es Software für Windows Server 2008R2, mit der sich überwachen lässt, ob von den Geräten (Android, iOS)
Zugriffsversuche auf den Server/Freigaben/etc. gestartet werden?
Zugriffsversuche auf den Server/Freigaben/etc. gestartet werden?
Was denn jetzt? Angeblich ist der Zugriff auf den Server doch technisch unterbunden...
Zitat von @tobivan:
Die zugelassenen Geräte sind natürlich einzeln gelistet, so dass auch wirklich nur das Gerät "rein darf".
Die zugelassenen Geräte sind natürlich einzeln gelistet, so dass auch wirklich nur das Gerät "rein darf".
MAC-Filter? Wow, sehr "professionell" und "sicher".
1Zitat von @tobivan:
Die zugelassenen Geräte sind natürlich einzeln gelistet, so dass auch wirklich nur das Gerät "rein darf".
Nur kann ich schwer kontrollieren, ob Kollege X auf seinem Gerät nicht ein Programm Y installiert hat, das potentiell
gefährlich sein könnte.
Die zugelassenen Geräte sind natürlich einzeln gelistet, so dass auch wirklich nur das Gerät "rein darf".
Nur kann ich schwer kontrollieren, ob Kollege X auf seinem Gerät nicht ein Programm Y installiert hat, das potentiell
gefährlich sein könnte.
wieso darf Kollge X auf seinem Gerät Software installieren, von dem Ihr nichts wisst?
Gleich mal mit dem Cat 9 beim ihm vorbeigehen und das klären.
lks
Nachtrag: Oder ist Kollege X euin Abteilungsleiter oder Vorstand, der das per definitionem darf?
Also, um wieder sachlich zu werden: Kollege X darf auf seinem privaten Gerät installieren, was er will. Mit diesem Gerät darf er die Internet-Ressource des Firmennetzwerkes nutzen, sonst nichts.
Meine Fragen sind:
- kennt jemand Mustervorlagen, die die Nutzung regeln?
- gibt es evtl. Software für den Server, die potentiell gefährliche Angriffe aufspüren kann, die u.U. von einem Android/iOS Gerät ausgehen?
Meine Fragen sind:
- kennt jemand Mustervorlagen, die die Nutzung regeln?
- gibt es evtl. Software für den Server, die potentiell gefährliche Angriffe aufspüren kann, die u.U. von einem Android/iOS Gerät ausgehen?
Zitat von @tobivan:
Also, um wieder sachlich zu werden: Kollege X darf auf seinem privaten Gerät installieren, was er will. Mit diesem Gerät
darf er die Internet-Ressource des Firmennetzwerkes nutzen, sonst nichts.
Also, um wieder sachlich zu werden: Kollege X darf auf seinem privaten Gerät installieren, was er will. Mit diesem Gerät
darf er die Internet-Ressource des Firmennetzwerkes nutzen, sonst nichts.
Das hat oben anders geklungen, weil Du sagtest es gitb bei Euch kein BYOD.
Meine Fragen sind:
- kennt jemand Mustervorlagen, die die Nutzung regeln?
- gibt es evtl. Software für den Server, die potentiell gefährliche Angriffe aufspüren kann, die u.U. von einem
Android/iOS Gerät ausgehen?
- kennt jemand Mustervorlagen, die die Nutzung regeln?
- gibt es evtl. Software für den Server, die potentiell gefährliche Angriffe aufspüren kann, die u.U. von einem
Android/iOS Gerät ausgehen?
Ganz einfach: Wenn Ihr Mitarbietern Internet" bieten wollt, trennt das von eurem LAN ab ganz getrennt, ggf könnt Ihr sogar eine Ticket-Lösung, wie es der Kollege aqui hier in seiner Anleitung WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion) beschrieben hat, implementieren. Diese ist recht günstig udn sorgt dafür, daß Ihr keine Angst um euer Netz haben müßt.
Ich habe auch schon diverse Kunden, die für Ihre Mitarbeiter ein "privates" WLAN zur verfügung stellen Diese haben ein ganz abgestrenntes Segment, daß keinerlei Kontaklt zum Firmenlan hat, außer der Firewall, die den Internetzugriff ermöglicht.
lks
