Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Notebooks absichern

Mitglied: Garnaloth

Garnaloth (Level 1) - Jetzt verbinden

05.04.2013 um 12:14 Uhr, 3118 Aufrufe, 11 Kommentare

Hallöchen,

wir planen in unserem kleinen Unternehmen unsere Außendienstmitarbeiter mit Notebooks auszustatten.
Meine Frage an euch.
Ich suche Sicherheitssoftware z.B.: um zu verhidnern das die ADM#s sich in ein anderes Netzwerk einklinken können oder halt wenn sie es können das sie hinterher bevor die ins Firmennetz einkliken einen Hinweis bekommen das sie sich beim Admin melden müssen.

Des Weiteren interessiert mich was noch wichtig wäre ausser AntivrenSoftware auf einem Notebook für ADM's

Danke schon mal im Vorraus
Gruß
Marcus
Mitglied: brammer
05.04.2013 um 12:22 Uhr
Hallo,

da mit handelst du dir viel Ärger mit deinen ADM ein...
Du wirst kaum darum herum kommen, das die sich nicht bei einem Kunden in dessen WLAN verbinden dürfen...

Darüber hinaus solltest du dir Gedanken machen ob nicht die gesamte Daten Partition oder sogar das ganze Laptop mit einer Verschlüsselung versehen wird.
Wenn den mal ein Laptop "gefunden" wird, sind eure Daten relativ schnell beim Wettbewerb...

brammer
Bitte warten ..
Mitglied: Garnaloth
05.04.2013 um 12:38 Uhr
Ja gib mir mehr..... Gute Idee aber welches Prog.
Die bekommen noch Datenkarten mit UMTS Modul im Notebook
Bitte warten ..
Mitglied: XenClient
05.04.2013 um 12:42 Uhr
Ich würde dir einfach vorschlagen dem Benutzer einige rechte zu entziehen, wobei er Installations rechte vermutlich unterwegs ab und zu brauchen wird, ...

Genauso wie mein Vorredner würde ich das Notebook verschlüsseln (alle Partitionen!).

Antiviren Software ist wohl denke ich mal selbstredend und mehr kannst du eigentlich auch nicht mehr wirklich machen, ...

Gruß XenClient
Bitte warten ..
Mitglied: departure69
05.04.2013 um 13:21 Uhr
Wenn Deine Switche das können, kannst Du bei Rückkehr des ADM erzwingen, daß sein ins Firmennetzwerk gepatchtes Notebook zunächst zwangsweise in ein Quarantännetzwerk aufgenommen wird, wo dann ein Virenvollscan sowie Kontrolle und ggf. Nachinstallation aller aktuellen Updates erfolgt, und erst danach kann der User wieder mit dem Notebook arbeiten.

Dieses Szenario ist aber ziemlich aufwendig und geht, glaube ich, nicht ohne 3rd-Party-Software.
Bitte warten ..
Mitglied: -Giraffe-
05.04.2013 um 14:48 Uhr
Vollverschlüsselung kannst du Bitlocker benutzen von MS. Vorausgesetzt die Hardware spielt mit sowie das passende Betriebssystem. Ansonsten Truecrpyt -> kostenlos.
Bitte warten ..
Mitglied: HappyHippo
05.04.2013 um 15:02 Uhr
Hallo zusammen,

würde auch TrueCrypt nehmen da Bitlocker nicht in allen Windowsversionen enthalten ist.
Ansonsten zwangsweise VPN via UMTS, WLan oder LAN zum Unternehmensnetzwerk - dann kann der ADM so frei arbeiten wie es auch im Netz möglich wäre und Du hast die volle Kontrolle darüber. Zusätzlich kann er so auch auf die Resourcen im Netz zugreifen.

Hat man Windows 7 Enterprise/Ultimate und Windows Server 2008 R2 zur "Verfügung" heißt das ganze DirectAccess
Infos auch unter: http://openbook.galileocomputing.de/windows_server_2008/windows_server_ ...

Schöne Grüße
Bitte warten ..
Mitglied: XenClient
05.04.2013 um 15:06 Uhr
Hey,

mal was anderes, du sagst, dass du nicht möchtest, dass er in andere Netze geht, wie siehts aus mit USB? Bekommt der Benutzer USB-Steckplätze gesperrt? Weil ich denke mal, dass darüber eher eine Gefahr ausgeht als über Netzwerk.

Gruß XenClient
Bitte warten ..
Mitglied: HappyHippo
05.04.2013, aktualisiert um 16:13 Uhr
Hi,

guter Einwand - aber eine vernüftige Virenlösung hat auch ein EndPoint-Protection oder Gerätesteuerung.
z.B. TrendMicro Worry-Free

Gruß
HappyHippo
Bitte warten ..
Mitglied: goscho
05.04.2013 um 16:01 Uhr
Mahlzeit,

wie HappyHippo schon schrieb, solltest du das mit einer guten AV-Netzwerklösung managen.
Mein Tipp:

Symantec Endpoint Protection und Network Access Control

Die Verschlüsselung der Festplatten kann man mit Programmen vieler Anbieter realisieren.
Wenn du Business-Notebooks kaufst (nicht die billigsten), dann kann das durchaus schon dabei sein (bspw. HP Pro oder Elitebooks).

Aber egal, was du dir anschaffst, es ist ein weitaus umfangreichers Unterfangen, als du dir das derzeit vorstellst.

PS: Natürlich kann man den Benutzern verbieten (auch technisch), sich in andere Netze einzuwählen. Ob die ADMs das aber auch so sehen, ist eine ganz andere Sache.
Bitte warten ..
Mitglied: Dilbert-MD
05.04.2013 um 16:06 Uhr
Hallo,

Wäre es denkbar, 2 Nutzerkonten anzulegen (1x in-office, 1x out of office) mit unterschiedlichen Rechten und Zugriffsbeschränkung auf bestimmte Daten / Partitionen?

z.B. könnte man auch 2 Datenpartitionen anlegen ( 1x interne Daten, 1x für unterwegs ). Muss der ADM unterwegs bestimmte Daten nutzen, muss er sie vorher auf die öffentliche Partition kopieren, während die Partition/das Verzeichnis "intern" unterwegs nicht erreichbar ist - sofern praktikabel.

Die Partition / das Verzeichnis "intern" ist dann nur von dem Nutzer erreichbar, wenn er sich mit dem Nutzerkonto "in-office" am Firmenserver angemeldet hat.

Ansonsten Daten und Programme/Betriebssystem trennen und wie o.g. Datenbereich verschlüsseln als Minimum. Nutzerkonto ohne Adminrechte sowieso.

Wie sieht es mit einer Dongle-Lösung aus?
Zugriff auf den Laptop/Daten nur, wenn entweder mit dem Firmennetzwerk verbunden oder wenn der Dongle angeschlossen ist.
Vorraussetzung: Dongle darf per Dienstanweisung nicht in der Laptoptasche gelagert werden.

Gruß Holger
Bitte warten ..
Mitglied: Garnaloth
08.04.2013 um 11:57 Uhr
Vielen Dank für Eure zahlreichen Tips und Anregungen.
Ich werde wohl erstmal Kasperky nutzen und die Partionen für den User zum schreiben sperren.
Er soll ja ansich nur per VPN auf unserem TS arbeiten.
USB kann er nutzen, aber nur nach Absprache mit mir. Das klappt ansich jetzt schon ganz gut.
Das mit dem Netzwerk vergesse ich erstmal sonst gibts nur Probleme da könntet ihr recht haben.

Vielen Dank
und Gruß
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Vlan1 absichern?
Frage von Herbrich19LAN, WAN, Wireless3 Kommentare

Hallo, Ich habe mehrere vlans und jetzt stellt sich die Frage was ich am besten mit den vlan1 machen ...

Cloud-Dienste
Onlinezugänge absichern
gelöst Frage von wolfidwCloud-Dienste5 Kommentare

Hallo zusammen, Ich habe von einem Kunden eine für mich schwierige Anfrage erhalten. Situation: Kunde arbeitet mit verschieden Händlern ...

Apache Server
Apache Server absichern
gelöst Frage von atomiqueApache Server6 Kommentare

Guten Tag zusammen! ich beschäftige mich nun schon eine kleine Weile mit dem Thema Apache Webserver. Meine Testumgebung ist ...

Windows Server
RDS Optimal absichern
gelöst Frage von RemoteserverneulingWindows Server6 Kommentare

Hallo zusammen, mein Chef möchte das ich unseren WS2012 R2 RDS Optimal schütze. Seine Hauptsorgen sind 1. Angriffe durch ...

Neue Wissensbeiträge
Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 9 StundenSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 15 StundenWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 19 StundeniOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 2 TagenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell: Im AD nach Rechnern mit bestimmten IP-Adressen suchen
gelöst Frage von Raven42Batch & Shell36 Kommentare

Hallo zusammen, ich suche nach einer Möglichkeit nach Computern im AD zu suchen , deren IP-Adresse mit 10.11.12. beginnt. ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++34 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

Windows Server
Alten DC entfernen
Frage von smartinoWindows Server24 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...