Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

HomeOffice Kostenlos und Sicher

Frage Microsoft Windows Server

Mitglied: Budda

Budda (Level 1) - Jetzt verbinden

03.08.2009, aktualisiert 15:38 Uhr, 5081 Aufrufe, 19 Kommentare

Hallo,

wir möchten in Zukunft einen Teil unserer Mitarbeiter ermöglichen mit ihrem PC zu Hause in der Firma zu arbeiten.
Allerdings möchten wir nicht das Firmendaten auf den Mitarbeiter PC's gespeichert bzw. gedurckt werden können.

Nun, wenn wir den Mitarbeitern einen VPN Zugang einrichten kommen sie mit Ihrem Windowsanmeldenamen schonmal auf sämtliche Freigaben und könnten sich diese kopieren bzw. ausdrucken.
Um die ganze Unternehmensoftware im Zugriff zu haben bräuchten sie eh eine RDP Session oder ähnliches auf unserem Server. Allerdings sollen sie auch nicht auf dem Server arbeiten, zudem ja nach 2 Sessions eh ende ist.

Idealerweise soll das ganze aber nichts kosten, sprich Terminalserver, Citrix oder VMWare Virtual Desktop fallen flach.

Kennt jemand eine Lösung die ähnliches leistet aber nichts kostet? Und vor allem die verhindert das Firmendaten auf den eigenen PC des Users landen?
Kann ich per VPN irgendwie verhindern das Dateien transferiert werden? Ohne VPN ist ja alles andere erst garnicht möglich.

Ich hoffe es ist verständlich was gemeint ist

Gruß
Mitglied: Pjordorf
03.08.2009 um 15:46 Uhr
Hallo,

das was du suchst ist RWW. Remote Web Workplace.

Mit estwas mehr info's bezüglich deines Netzes kann sogar gesagt werden, ob es nicht schon bei euch vorbereitet ist. (Keine Info, keine Hilfe)

Das RWW bedient einen PC im Firmennetzwerk. Nicht mehr, nicht weniger. Da es über HTTPS (Port 443) läuft, entfällt auch der aufbau eines VPN. Und es braucht nur einen Browser am "HomeOffice" Arbeitsplatz.


Peter
Bitte warten ..
Mitglied: Budda
03.08.2009 um 16:19 Uhr
Hallo Peter,

ok, davon hab ich noch nichts gehört. Hab grad mal danach gegoogelt und festgestellt das diese Funktion wohl nur beim SBS dabei ist?
Wir verwenden mehrere Win2003 Server, SQL 2005 und Exchange 2007.

Was für Infos werden sonst noch benötigt?

Gruß
Tobias
Bitte warten ..
Mitglied: Arch-Stanton
03.08.2009 um 20:27 Uhr
Idealerweise soll das ganze aber nichts kosten, sprich
Terminalserver, Citrix oder VMWare Virtual Desktop fallen flach.

was erwartest Du denn? Wenn Eure Firma sich keinen Terminalserverzugang leisten kann, dann sollte sie das Thema "remote-Zugang" lieber fallen lassen. Gebe den Mitarbeitern doch Bleistift und Paier mit nach Hause.

Ansonsten ist die mir bekannte günstigste Lösung ein XP-Rechner mit XP-unlimited drauf.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: Budda
03.08.2009 um 21:14 Uhr
Nabend,

das hat mit sich leisten können relativ wenig zu tun. Das sind halt einfach nur vorgaben die ich bekommen habe. Und da es sich hier erstmal nur um 2 User handelt ist es vielleicht nicht verkehrt erstmal nach einer kostengünstigen alternative zu suchen.

Gruß
Tobias
Bitte warten ..
Mitglied: SarekHL
03.08.2009 um 21:46 Uhr
Und da es sich hier erstmal nur um 2 User handelt ist
es vielleicht nicht verkehrt erstmal nach einer kostengünstigen
alternative zu suchen.

Und wie lange bleibt es bei zwei Usern? Denn zwei User können auch ohne TerminalServer-Lizenz gleichzeitig per RDP auf einem WindowsServer (2003 oder 2008) arbeiten.
Bitte warten ..
Mitglied: Budda
03.08.2009 um 22:04 Uhr
Das ist richtig, allerdings möchten wir die nicht auf einen unserer Produktivserver arbeiten lassen. Und ein anderer steht nicht zur Verfügung.
Bitte warten ..
Mitglied: DerWoWusste
03.08.2009 um 22:41 Uhr
N'Abend!
Könnten diese Mitarbeiter denn nicht Ihre Büro-PCs per RDP benutzen? Technisch denkbar ist das.
Bitte warten ..
Mitglied: Budda
04.08.2009 um 08:10 Uhr
Ist es denn möglich für rdp das copy&paste abzuschalten? Also es ist ja möglich in der rdp Sitzung eine Datei zu kopieren und die auf dem Rechner daheim wieder einzufügen.
Und das Drucken auf dem Heimdrucker dürfte auch nicht möglich sein. Dann würde das eventuell erstmal reichen.
Bitte warten ..
Mitglied: SarekHL
04.08.2009 um 08:14 Uhr
Kann es sein, daß Ihr Euren Mitarbeitern ziemlich wenig Vertrauen entgegenbringt?
Bitte warten ..
Mitglied: hajowe
04.08.2009 um 08:25 Uhr
Wenn die Mitarbeiter nichts kopieren und drucken dürfen, muss ich mal fragen ob sie ändern und lesen dürfen.
Selbst wenn du den Druck und das kopieren abschaltest, bleibt immer noch Hardcopy.
Zum Beispioel ein snippy drauf oder ähnliches und schion habe ich die Daten.

Also wenn bei euch so GROSSES Misstrauen gegenüber den Mitarbeiter herrscht, dann solltet ihr das Thema gleich zu den Akten legen, alle extern nutzbaren Laufwerke ausbauen und USB an den Rechner abschalten.

Die grosse Frage ist ob ein sinnvolles und effektives Arbeiten noch möglich ist.
Bitte warten ..
Mitglied: DerWoWusste
04.08.2009 um 09:07 Uhr
Ja, c&p und Druckermitnahme kann alles in der TS-Konfig am Server abgeschaltet werden, ebenso Laufwerksmitnahme.
Bitte warten ..
Mitglied: Budda
04.08.2009 um 09:16 Uhr
Die Sicherheitsvorgaben kommen nicht von uns. Das ist die GL die das Misstrauen hat, da kann ich nur leider nichts dran ändern. Alle externen Laufwerke und USB Ports sind bereits gesperrt.

Das ich die Hardcopy oder das abfotographieren nicht verhindern kann ist mir auch klar. Aber zumindest das was ich abstellen kann sollte ich tun, alles andere ist halt auserhalb meines möglichen.

Wie handhabt ihr das denn mit der Security auf der Heimseite? Sprich Virenscanner etc. Die Rechner liegen ja außerhalb unseres Wartungsbereiches.
Bitte warten ..
Mitglied: hajowe
04.08.2009 um 20:16 Uhr
Es gibt keine Software und Verbindungen auf PRIVATE Rechner. Wenn dann Firmeneigene Rechner. Weiterhin eine klare schriftlich definierte Richtlinie und Unterschrift des Mitarbeiters. Somit ist der rechtliche Rahmen gegeben.
Bitte warten ..
Mitglied: DerWoWusste
05.08.2009 um 06:58 Uhr
Bei uns werden keine privaten Rechner genutzt. Arbeitet jemand zu Hause, hat er entweder ein Notebook oder leiht sich eins. Verbindungen über Hardwareverschlüsselung (SINA).
Bitte warten ..
Mitglied: Budda
06.08.2009 um 09:13 Uhr
Wird bei uns dann jetzt wohl doch ne Terminalserver oder VmWare VirtualDesktop Lösung mit ThinClients die die betroffenen Mitarbeiter mit nach Hause kriegen.
Bitte warten ..
Mitglied: matsahm
12.08.2009 um 08:04 Uhr
Hallo,

Haben die Mitarbeiter obwohl sie zu Hause arbeiten können sollen auch noch ein PC in der Firma? Lass die doch per RDP darauf arbeiten...

So habe ich es schon mal realisiert. Der Kunde kann ggf. sogar per WOL den Rechner starten.


Mit freundlichen Grüßen: Mathias Sahm
Bitte warten ..
Mitglied: bauinformatiker
12.08.2009 um 10:56 Uhr
Misstrauen ist quasi Chefsache, ganz normal.

Deine Aufgabe ist es aber, die GL über Chance und Gefahren realistisch und fundiert aufzuklären. Wenn die eine Sicherheit will, die es nicht gibt, dann bist Du als AN verpflichtet das am besten schriftlich zu melden. Du solltest Dir vorher schon ein paar Alternative zurecht legen, damit Du nicht mit den typischen Killer-Argumenten abgeschmettert werden kannst wie "Sie haben ja nicht richtig recherchiert" etc.

Was mich interessieren würde ist, wie man eine RDP-Session vom Heimarbeitsplatz zu einem Firmenrechner durch die Firewall bekommt! Mit VNC (z.B. UltraVNC inkl. Zertifikat) klappt das rel. einfach.

Ein Problem sehe ich bei den Sicherheitsanforderungen Deiner GL noch: Auch in einer Terminalsession kann man auf den InternetExplorer zugreifen und Daten so per E-Mail oder Upload aus dem Firmennetzwerk bugsieren. Wenn ihr schon USB und externe Laufwerke deaktiviert, was macht ihr gegen Rapidshare und co?
Bitte warten ..
Mitglied: Merkanti
15.08.2009 um 08:56 Uhr
Hallo Budda,

dein Dilemma kenne ich sehr gut. Eine GL, die nicht unbedingt IT-Affin ist, möchte größtmögliche Sicherheit, aber von überall Zugriff haben.

Eine Lösung für Deine beschriebene Aufgabe gibt es nicht. Es gibt nur verschiedene Vorschläge, die Du schriftlich vorbringen kannst. Du siehst ja oben bereits erwähnt, welche Risiken es bei verschiedenen Lösungen gibt, und welche Risiken bei der momentanen Konfiguration in eurem internen Netz gibt (Rapidshare und co).

Wichtig ist, dass die GL das schriftlich bekommt, dann kann man Dir auch nichts vorwerfen. Welche der Lösungen Du präferierst, kannst Du ebenfalls erwähnen, die endgültige Entscheidung solltest Du aber auf jeden Fall der GL überlassen!

Vielleicht eins noch, wenn einige Mitarbeiter von zu Hausen aus arbeiten sollen, dann müssen sie auch das Equippment von der Firma gestelt bekommen! Du hast keinerlei Verfügungsgewalt über die Rechner, die in privatem Gebrauch sind. Ich habe auch schon Fachinformatiker gesehen, derren Rechner so kompromitiert war, dass ihnen beim Online-Banking Geld gestohlen wurde.
Also Arbeiten immer nur mit den Mitteln des Arbeitgebers! Und wenn der Arbeitgeber dann den Mitarbeitern Geräte mit nach Hause gibt, sollte das Vertrauen auch groß genug sein, dass diese auch von zu Hause aus adäquat arbeiten können.
Ansonsten würde ich der GL auch schriftlich zu verstehen geben, dass Du ein Arbeiten von zu Hause unter diesen Sicherheitsbedenken nicht empfehlen kannst.

Gruß Merkanti
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Off Topic
gelöst Chef will in E-Mails schauen - Wie sicher ich mich ab? (21)

Frage von Althalus zum Thema Off Topic ...

Verschlüsselung & Zertifikate
gelöst Bitlocker mit nur TPM sicher? (7)

Frage von Icybaby zum Thema Verschlüsselung & Zertifikate ...

Webbrowser
Verbindung zu Mozilla.org nicht mehr sicher?! (6)

Frage von D1Ck3n zum Thema Webbrowser ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...