Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Sicherheit für Notebooks

Mitglied: FFlow

FFlow (Level 1) - Jetzt verbinden

07.02.2006, aktualisiert 08.01.2009, 6405 Aufrufe, 8 Kommentare

Wie kann ich ein Notebooks sicher machen?

Man findet eingiges im Netz über Sicherheit von Notebooks und Rechnern allgemein!

Folgende Dinge habe ich bereits bedacht:

1.) Virenscanner
2.) Firewall
3.) Benutzerrechte
4.) Hardwareverschlüsselung
5.) Boot PW
6.) Bios PW

1.) Virenscanner
Wie haben eines Virenscanner im Einsatz (GData AntiVirenKit)! Doch wie kann ich sicherstellen, dass jeder User einmal in der Woche den Virenscanner über seinen Rechner laufen lässt? Man könnte es mit Gruppenrichtlinien realisieren, doch was ist mit den User die ihre Rechner nicht am Netz anmelden, weil sie z.B. die Kiste aus dem Ruhezustand aufwecken - sich also nicht am Netz anmelden?
Best Way wäre, wenn der Rechner Sonntags hochfahren, scannen und wieder runterfahren würde!

2.) Firewall
Alle Rechner haben die XP Firewall eingeschaltet, doch wie sicher ist diese? Ich pers. habe nicht allzu großes Vertrauen in diese! Bei und im Netz spielt das keine Rolle, doch was ist wenn die User sich in einem "fremden" Netz anmelden? Gibt es eine Möglichkeit eine "On-Demand" Firewall zu aktivieren, die sich einschaltet, wenn der Rechner in einem "Fremdnetz hängt"?

3.) Benutzerrechte
Anscheinend kann man mit dem einschränken der Benutzerrechte schon einiges an Sicherheit gewinnen. Mit Tools wie "machmichadmin" kann man sich die Rechte temporär zurückholen und sogar Prgramme installieren. Gibt es eine Möglichkeit, dass ich die Kontrolle über die Installationen von Fremdsoftware behalte. Eine Art Key, den die User von mir bekommen, um eine Installation zu ermöglichen! Das ganze sollte gelogt werden.

Sonstiges
Mit den anderen Punkten, bin ich soweit klar.


Ziel des Beitrags?
Das Ziel ist, ein Sicherheitskonzept zu erstellen! Hierzu bitte ich sowohl um Ratschläge zur Problemlösung, als auch um weitere Ansätze um die Notebooks sicher zu machen!



Danke schon jetzt!

Gruß

Flo
Mitglied: PLONK
07.02.2006 um 14:52 Uhr
Hallo,

grundsätzlich würde ich gerade beim Thema Notebook Sicherheit und Sicherheitskonzept sagen:
Ein Notebook- Sicherheitskonzept ist nur so gut, wie es vom Nutzer verstanden und angewandt wird.

Was ich damit sagen will ist folgendes, meiner Meinung nach ist es gerade bei Notebooks schwieriger ein Sicherheitskonzept so erfolgreich einzusetzen wie auf normalen PCs aber das hast Du in deinem Beitrag eigentlich ja schon festgestellt.

Zunächst würde ich die Fragen klären:
- Wie hoch ist der Schutzbedarf?
- Was oder welche Daten sind schützenswert
- Welche Anforderungen sind an den Schutz zu stellen
- Welchen Gefahren ist das Notebook auf Reisen (unterwegs) ausgesetzt

Ich persönlich finde es am wichtigsten die Nutzer zu sensibilisieren und auf Gefahren hinzuweisen,
evtl. sogar auf einen gewissenhaften Umgang mit Daten und Notebook zu schulen.

Denn das beste Sicherheitskonzept ist wertlos, wenn es der Nutzer nicht richtig anzuwenden weis.


mfg
PLONK
Bitte warten ..
Mitglied: Dani
07.02.2006 um 17:29 Uhr
Hi,
von DataBecker gibt es ein Programm namens "Notebook Bodyguard". Tolle Ding, benutz ich hier au. Bin sehr zufrieden damit. Kann es dir nur empfehlen.

Aufbau:
Auf einen USB Stick wird eine Datei aufgespielt -> eine Art Schlüssel. Wenn dieser beim anmelden nicht angeschlossen ist, wird die Arbeitsstation gesperrt.
Bitte warten ..
Mitglied: FFlow
07.02.2006 um 17:38 Uhr
Danke für die Antworten!

@PLONK
Die Daten sind hochsensibel
Alle Daten sind zu schützen
Die Gefahren sind --> primär Diebstahl

Also unsere Nutzer müssen gezwungen werden - da hilft zureden nicht..

@Dani
Fingerprint ist anzudanken

Gruß

Flo
Bitte warten ..
Mitglied: drop-ch
07.02.2006 um 18:31 Uhr
Hi Flo

Das ist wohl ein Thema, welches nicht in ein paar Sätzen geschrieben werden kann.
Da gibt es zu viele unbekannte Faktoren.

Zu 1 und 2:
Am Besten kaufst du dir einen Virenscanner, welcher eine Firewall integriert hat und via Management-Konsole vom Server per Regeln gesteuert wird.
F-Secure oder Sophos (sicher auch andere) bieten diese Funktion. Die kannst du so Konfigurieren, dass die Firewall im eigenen Firmennetz nicht aktiv ist...jedoch ausserhalb des Firmennetzes schon. Zusätzlich kannst du das Deinstallieren und Ausschalten sperren.

Zu 4:
Wenn du schreibst, dass die Daten "hochsensibel" sind, dann kommst du um eine Komplett-Verschlüsselung nicht rum. Kenne eine Firma, welche SafeGuardEasy im Einsatz hat.
Funktioniert ganz gut.
"Notebook Bodyguard" (von Dani erwähnt) kenne ich persönlich nicht. Wird die gesamte HD verschlüsselt? In der Produktbeschreibung unter databecker.de wird da nichts erwähnt...und für "hochsensible" Daten ist das wohl ein muss.

gretz drop
Bitte warten ..
Mitglied: FFlow
08.02.2006 um 08:25 Uhr
Hi drop,
mein "Virenproblem" wäre, dank deiner Hilfe, gelöst! Bleibt die Frage mit den Benutzerrechten - ist es überhaupt sinnvoll die Rechte einzuschränken und wie löst man das über einen Key?

Genial - Danke!

Gruß

Flo
Bitte warten ..
Mitglied: PLONK
08.02.2006 um 08:34 Uhr
Hallo FFlow,
könntest Du deinen Beitrag nochmal editieren, der zerstört ja das Design der Seite

....oder ist das nur bei mir alles so breit *grübel*


mfg
PLONK
Bitte warten ..
Mitglied: drop-ch
08.02.2006 um 09:04 Uhr
Vielen Dank für die Blumen

Betreffend Benutzerrechte:
Eine Funktion wie du sie möchtest ist mir nicht bekannt. Ich kenne nur das Szenario, dass die Mobilen Benutzer (Notebook-Besitzer) lokale Administrator-Rechte erhalten.
Somit können Sie alles machen. Es gibt aber eine Vereinbarung welche Unterschrieben werden muss, dass auf den Client keine Software (ohne Absprache) installiert werden darf.
Das klappt in den meisten Fällen recht gut. Leider gibt es immer wieder "Chaoten" welche sich nicht daran halten.
Mir wäre aber bis Heute kein Fall bekannt, dass bei Missachtung irgendwelche Sanktionen ausgesprochen wurden.

Wir mussten schon bei einigen dieser "Chaoten" das Notebook mit dem Firmenstandard neu Aufsetzen. Das endet dann jeweils mit einem Gespräch zwischen Chaot und CIO. Dieser muss ihm dann jeweils die unterschriebene Vereinbarung unter die Nase halten. (schliesslich möchte er alle Software wieder installiert haben)

Wie gesagt, ansonsten ist mir keine Lösung bekannt.

Gruss Ivo
Bitte warten ..
Mitglied: hirnibus
16.02.2006 um 21:21 Uhr
dafür würde ich von CE-Infosys das compusec PC Security Suite benützen. Ist bei uns ebenfalls im Einsatz mit sehr positivem Ergebniss. Es verschlüsselt die ganze Festplatte in Echtzeit mit Pre-Boot Authentification. Das wird dem Benutzer aufgedrückt kann er also nix ändern. Somit sind Daten etc. auf jedenfall geschützt.
Jedoch bleibt hier immernoch das Risiko Internet. Bei unseren Laptops ist es so, dass sie sich per VPN einwählen und unseren Gatewa (Firewall) benützen. Dies wird erzwungen anders kommt der Benutzer nicht online.
Zum Thema Virenscanner, musst du für deine Ansprüche wahrscheinlich eine Corporate Version nehmen. Trend Micro SMB wird da sicherlich gut sein. Ich bevorzuge halt Trend Micro und McAffe es gibt sicherlich auch andere Meihnungen.
Bitte warten ..
Ähnliche Inhalte
Datenschutz
DataRoom und Sicherheit
Frage von MineralwasserDatenschutz2 Kommentare

Guten Tag Wir haben immer wieder mit Firmen zu tun die Ihre Daten über DataRoom Lösungen anbieten. Da ich ...

Sicherheitsgrundlagen
Sicherheit Netzwerksegmentierung
Frage von Morpheus112Sicherheitsgrundlagen11 Kommentare

Hallo Leute, ich habe mal eine kurze Frage, wie sicher ist Netzwerksegmentierung wirklich? Ich meine wenn man annimmt, man ...

Windows Netzwerk
Sicherheit Administrationskonten
gelöst Frage von Philipp711Windows Netzwerk5 Kommentare

Hallo Leute, seit einigen Tagen schaue ich über unsere Infrastruktur und versuche mögliche Konfigurationsfehler im Bezug auf möglich Sicherheitslücken ...

Windows 7

Sicherheit: Administratorrechte vs. Benutzerrechte

Frage von Achimxyz4Windows 76 Kommentare

Ich benutze Windows 7 64 pro und habe ein einziges Konto (abgesehen vom deaktivierten "Administrator"- und Gast-Konto), was natürlich ...

Neue Wissensbeiträge
Router & Routing

Olle Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 5 StundenRouter & Routing1 Kommentar

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 18 StundenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 1 TagWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Microsoft Office

MS Office 2019 ohne OneNote - OneNote App speichert nur in Cloud

Information von Deepsys vor 1 TagMicrosoft Office5 Kommentare

Microsoft zeigt deutlich wohin alles bei Ihnen geht, OneNote 2019 wird es nicht mehr geben, und die Windows 10 ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
Server SSD: NVMe PCIe 3.0 RAID?
Frage von bouneeFestplatten, SSD, Raid15 Kommentare

Hallo liebe Admins, mir stellt sich gerade die Frage, ob ein neuer Server mit SSD NVMe PCIe 3.0 Sinn ...

Sonstige Systeme
Wie Normenkataloge im Unternehmen bereit stellen?
Frage von MuzzepuckelSonstige Systeme14 Kommentare

Hallo Kollegen, ich lese schon lange hier mit, nun mein ersrer Beitrag, bzw. Frage. :-) Wir benötigen für unsere ...

Windows 10
Windows 10 Startmenü-Einstellungen Systemweit festlegen
Frage von flotautWindows 1013 Kommentare

Guten Morgen liebe Admins, wir möchten bei uns am Lehrstuhl demnächst auf Windows 10 umsteigen. Wir installieren unsere PC's ...

LAN, WAN, Wireless
OpenVPN Client Fehlermeldungen
Frage von chris84LAN, WAN, Wireless12 Kommentare

Hallo Zusammen, wir nutzen seit kurzem einen neuen Router und den OpenVPN Client. Die VPN Verbindung klappt; allerdings kommen ...