Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Sicherheitskonzept WindowsCE

Mitglied: Onri

Onri (Level 1) - Jetzt verbinden

22.01.2011, aktualisiert 01.02.2011, 2907 Aufrufe, 3 Kommentare

Kennt jemand ein Sicherheitskonzept für WindowsCE Systeme?

Was gibt es für Möglichkeiten WindowsCE Systeme im Netzwerk mit diversen anderen Teilnehmern abzusichern. Gibt es alternative Sicherheitskonzepte, außer eine Firewall oder IPS vorzuschalten? Patchen und AV-Scanner ist ja nicht möglich.

Vielen Dank im Vorfeld.
Mitglied: bernhard.h
22.01.2011 um 20:49 Uhr
Die Frage ist was die WindowsCE-Geräte im Netzwerk benötigen.

- Ist eine echte Netzwerkanmeldung notwendig? Zugriff auf Netzlaufwerke (schlechtes Konzept!) ?
- Nur Zugriff über TCP/IP auf Server (WEB/Telnet/...)?
- Läuft eigenes (abgesperrtes) Programm am CE oder hat der User freien Zugriff auf das Betriebssystem?

lg
Bitte warten ..
Mitglied: Onri
22.01.2011 um 20:57 Uhr
Die Systeme kommunizieren im Netzwerk mit einem oder mehreren Servern. Auf diesem laufen Anlagenvisualisierungen für Prozesse. Als Applikation läuft dort ein WinCC.
Bitte warten ..
Mitglied: bernhard.h
22.01.2011 um 23:15 Uhr
Wenn die Geräte so abgesperrt sind, dass kein Zugriff auf das Betriebssystem möglich ist und die Geräte über HTTP(S) oder eigenem Protokoll mit einem Server kommunizieren sollte nur darauf geachtet werden, dass die Berechtigungen des verwendeten Users am Server entsprechen eingeschränkt sind.

Dann sollte es auch kein Sicherheitsproblem geben:
- Applikationsdaten liegen am Server
- User hat eingeschränkte Berechtigung
- Zugriff auf OS des Gerätes eingeschränkt
- Wie sensibel die lokalen Daten welche für die Applikation benötigt werden und am CE-Gerät gespeichert sind musst du selber beurteilen. Gegebenenfalls FileSystemEncryption verwenden - Konfigurationsaufwand beachten!
- darauf achten, dass FTP-Server am CE nicht aktiv ist (bei manchen Herstellern standardmäßig aktiv!)
- wenn vorhanden SD-slot deaktiviern, damit keine Programme über Speicherkarte auf das Gerät gelangen kann

Natürlich sind diese Punkte auch in Relation zu dem zu halten, was jemand wirklich mit so einem Gerät anfangen könnte. Die meisten IT-Abteilungen kommen sehr bald drauf, dass im Normalfall kein hohes Risiko von ausgeht. Aber ich kenne ja deine Umgebung nicht.

lg
Bitte warten ..
Ähnliche Inhalte
Sicherheit
Das ultimative Sicherheitskonzept?
gelöst Frage von ProvidedLanSicherheit8 Kommentare

Hallo zusammen, ich betreibe ja leider (noch) keine große Infrastruktur, möchte aber mit euch mal ein wenig über ein ...

Multimedia & Zubehör

Sicherheitskonzept für Kamera Synchronisierung von Bildern

Frage von horstvogelMultimedia & Zubehör5 Kommentare

Hallo Leute, ich suche nach einen sinnvollen Sicherheitskonzept für die Kamerasynchronisierung (Bilder). Was ist vorhanden: viele Mitarbeiter haben Smartphones ...

Sicherheitsgrundlagen

Sicherheitskonzept Client und Server und co.

Frage von MS6800Sicherheitsgrundlagen9 Kommentare

Hallo, ich wollte euch mal Fragen , was ihr von meinem Sicherheitskonzept hält, bzw. was eventuell der eine oder ...

Server-Hardware

Terminalserver mit Thin Clients Sicherheitskonzept mit Clustering

gelöst Frage von ElbenaiServer-Hardware11 Kommentare

Hallo Ihr Lieben Admins, ich habe da mal eine Frage bezüglich des Titels. Ich plane für meine Firma ein ...

Neue Wissensbeiträge
Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 3 StundenHumor (lol)1 Kommentar

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 16 StundenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 16 StundenSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 20 StundenMicrosoft3 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server40 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Router & Routing
ISC DHCP 2 Subnetze
gelöst Frage von janosch12Router & Routing19 Kommentare

Hallo, ich betreibe bei mir im Netzwerk einen ISC DHCP Server auf Debian, der DHCP verwaltet aktuell ein /24 ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...