Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

HomeOffice Kostenlos und Sicher

Mitglied: Budda

Budda (Level 1) - Jetzt verbinden

03.08.2009, aktualisiert 15:38 Uhr, 5113 Aufrufe, 19 Kommentare

Hallo,

wir möchten in Zukunft einen Teil unserer Mitarbeiter ermöglichen mit ihrem PC zu Hause in der Firma zu arbeiten.
Allerdings möchten wir nicht das Firmendaten auf den Mitarbeiter PC's gespeichert bzw. gedurckt werden können.

Nun, wenn wir den Mitarbeitern einen VPN Zugang einrichten kommen sie mit Ihrem Windowsanmeldenamen schonmal auf sämtliche Freigaben und könnten sich diese kopieren bzw. ausdrucken.
Um die ganze Unternehmensoftware im Zugriff zu haben bräuchten sie eh eine RDP Session oder ähnliches auf unserem Server. Allerdings sollen sie auch nicht auf dem Server arbeiten, zudem ja nach 2 Sessions eh ende ist.

Idealerweise soll das ganze aber nichts kosten, sprich Terminalserver, Citrix oder VMWare Virtual Desktop fallen flach.

Kennt jemand eine Lösung die ähnliches leistet aber nichts kostet? Und vor allem die verhindert das Firmendaten auf den eigenen PC des Users landen?
Kann ich per VPN irgendwie verhindern das Dateien transferiert werden? Ohne VPN ist ja alles andere erst garnicht möglich.

Ich hoffe es ist verständlich was gemeint ist

Gruß
Mitglied: Pjordorf
03.08.2009 um 15:46 Uhr
Hallo,

das was du suchst ist RWW. Remote Web Workplace.

Mit estwas mehr info's bezüglich deines Netzes kann sogar gesagt werden, ob es nicht schon bei euch vorbereitet ist. (Keine Info, keine Hilfe)

Das RWW bedient einen PC im Firmennetzwerk. Nicht mehr, nicht weniger. Da es über HTTPS (Port 443) läuft, entfällt auch der aufbau eines VPN. Und es braucht nur einen Browser am "HomeOffice" Arbeitsplatz.


Peter
Bitte warten ..
Mitglied: Budda
03.08.2009 um 16:19 Uhr
Hallo Peter,

ok, davon hab ich noch nichts gehört. Hab grad mal danach gegoogelt und festgestellt das diese Funktion wohl nur beim SBS dabei ist?
Wir verwenden mehrere Win2003 Server, SQL 2005 und Exchange 2007.

Was für Infos werden sonst noch benötigt?

Gruß
Tobias
Bitte warten ..
Mitglied: Arch-Stanton
03.08.2009 um 20:27 Uhr
Idealerweise soll das ganze aber nichts kosten, sprich
Terminalserver, Citrix oder VMWare Virtual Desktop fallen flach.

was erwartest Du denn? Wenn Eure Firma sich keinen Terminalserverzugang leisten kann, dann sollte sie das Thema "remote-Zugang" lieber fallen lassen. Gebe den Mitarbeitern doch Bleistift und Paier mit nach Hause.

Ansonsten ist die mir bekannte günstigste Lösung ein XP-Rechner mit XP-unlimited drauf.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: Budda
03.08.2009 um 21:14 Uhr
Nabend,

das hat mit sich leisten können relativ wenig zu tun. Das sind halt einfach nur vorgaben die ich bekommen habe. Und da es sich hier erstmal nur um 2 User handelt ist es vielleicht nicht verkehrt erstmal nach einer kostengünstigen alternative zu suchen.

Gruß
Tobias
Bitte warten ..
Mitglied: SarekHL
03.08.2009 um 21:46 Uhr
Und da es sich hier erstmal nur um 2 User handelt ist
es vielleicht nicht verkehrt erstmal nach einer kostengünstigen
alternative zu suchen.

Und wie lange bleibt es bei zwei Usern? Denn zwei User können auch ohne TerminalServer-Lizenz gleichzeitig per RDP auf einem WindowsServer (2003 oder 2008) arbeiten.
Bitte warten ..
Mitglied: Budda
03.08.2009 um 22:04 Uhr
Das ist richtig, allerdings möchten wir die nicht auf einen unserer Produktivserver arbeiten lassen. Und ein anderer steht nicht zur Verfügung.
Bitte warten ..
Mitglied: DerWoWusste
03.08.2009 um 22:41 Uhr
N'Abend!
Könnten diese Mitarbeiter denn nicht Ihre Büro-PCs per RDP benutzen? Technisch denkbar ist das.
Bitte warten ..
Mitglied: Budda
04.08.2009 um 08:10 Uhr
Ist es denn möglich für rdp das copy&paste abzuschalten? Also es ist ja möglich in der rdp Sitzung eine Datei zu kopieren und die auf dem Rechner daheim wieder einzufügen.
Und das Drucken auf dem Heimdrucker dürfte auch nicht möglich sein. Dann würde das eventuell erstmal reichen.
Bitte warten ..
Mitglied: SarekHL
04.08.2009 um 08:14 Uhr
Kann es sein, daß Ihr Euren Mitarbeitern ziemlich wenig Vertrauen entgegenbringt?
Bitte warten ..
Mitglied: hajowe
04.08.2009 um 08:25 Uhr
Wenn die Mitarbeiter nichts kopieren und drucken dürfen, muss ich mal fragen ob sie ändern und lesen dürfen.
Selbst wenn du den Druck und das kopieren abschaltest, bleibt immer noch Hardcopy.
Zum Beispioel ein snippy drauf oder ähnliches und schion habe ich die Daten.

Also wenn bei euch so GROSSES Misstrauen gegenüber den Mitarbeiter herrscht, dann solltet ihr das Thema gleich zu den Akten legen, alle extern nutzbaren Laufwerke ausbauen und USB an den Rechner abschalten.

Die grosse Frage ist ob ein sinnvolles und effektives Arbeiten noch möglich ist.
Bitte warten ..
Mitglied: DerWoWusste
04.08.2009 um 09:07 Uhr
Ja, c&p und Druckermitnahme kann alles in der TS-Konfig am Server abgeschaltet werden, ebenso Laufwerksmitnahme.
Bitte warten ..
Mitglied: Budda
04.08.2009 um 09:16 Uhr
Die Sicherheitsvorgaben kommen nicht von uns. Das ist die GL die das Misstrauen hat, da kann ich nur leider nichts dran ändern. Alle externen Laufwerke und USB Ports sind bereits gesperrt.

Das ich die Hardcopy oder das abfotographieren nicht verhindern kann ist mir auch klar. Aber zumindest das was ich abstellen kann sollte ich tun, alles andere ist halt auserhalb meines möglichen.

Wie handhabt ihr das denn mit der Security auf der Heimseite? Sprich Virenscanner etc. Die Rechner liegen ja außerhalb unseres Wartungsbereiches.
Bitte warten ..
Mitglied: hajowe
04.08.2009 um 20:16 Uhr
Es gibt keine Software und Verbindungen auf PRIVATE Rechner. Wenn dann Firmeneigene Rechner. Weiterhin eine klare schriftlich definierte Richtlinie und Unterschrift des Mitarbeiters. Somit ist der rechtliche Rahmen gegeben.
Bitte warten ..
Mitglied: DerWoWusste
05.08.2009 um 06:58 Uhr
Bei uns werden keine privaten Rechner genutzt. Arbeitet jemand zu Hause, hat er entweder ein Notebook oder leiht sich eins. Verbindungen über Hardwareverschlüsselung (SINA).
Bitte warten ..
Mitglied: Budda
06.08.2009 um 09:13 Uhr
Wird bei uns dann jetzt wohl doch ne Terminalserver oder VmWare VirtualDesktop Lösung mit ThinClients die die betroffenen Mitarbeiter mit nach Hause kriegen.
Bitte warten ..
Mitglied: matsahm
12.08.2009 um 08:04 Uhr
Hallo,

Haben die Mitarbeiter obwohl sie zu Hause arbeiten können sollen auch noch ein PC in der Firma? Lass die doch per RDP darauf arbeiten...

So habe ich es schon mal realisiert. Der Kunde kann ggf. sogar per WOL den Rechner starten.


MfG: Mathias Sahm
Bitte warten ..
Mitglied: bauinformatiker
12.08.2009 um 10:56 Uhr
Misstrauen ist quasi Chefsache, ganz normal.

Deine Aufgabe ist es aber, die GL über Chance und Gefahren realistisch und fundiert aufzuklären. Wenn die eine Sicherheit will, die es nicht gibt, dann bist Du als AN verpflichtet das am besten schriftlich zu melden. Du solltest Dir vorher schon ein paar Alternative zurecht legen, damit Du nicht mit den typischen Killer-Argumenten abgeschmettert werden kannst wie "Sie haben ja nicht richtig recherchiert" etc.

Was mich interessieren würde ist, wie man eine RDP-Session vom Heimarbeitsplatz zu einem Firmenrechner durch die Firewall bekommt! Mit VNC (z.B. UltraVNC inkl. Zertifikat) klappt das rel. einfach.

Ein Problem sehe ich bei den Sicherheitsanforderungen Deiner GL noch: Auch in einer Terminalsession kann man auf den InternetExplorer zugreifen und Daten so per E-Mail oder Upload aus dem Firmennetzwerk bugsieren. Wenn ihr schon USB und externe Laufwerke deaktiviert, was macht ihr gegen Rapidshare und co?
Bitte warten ..
Mitglied: Merkanti
15.08.2009 um 08:56 Uhr
Hallo Budda,

dein Dilemma kenne ich sehr gut. Eine GL, die nicht unbedingt IT-Affin ist, möchte größtmögliche Sicherheit, aber von überall Zugriff haben.

Eine Lösung für Deine beschriebene Aufgabe gibt es nicht. Es gibt nur verschiedene Vorschläge, die Du schriftlich vorbringen kannst. Du siehst ja oben bereits erwähnt, welche Risiken es bei verschiedenen Lösungen gibt, und welche Risiken bei der momentanen Konfiguration in eurem internen Netz gibt (Rapidshare und co).

Wichtig ist, dass die GL das schriftlich bekommt, dann kann man Dir auch nichts vorwerfen. Welche der Lösungen Du präferierst, kannst Du ebenfalls erwähnen, die endgültige Entscheidung solltest Du aber auf jeden Fall der GL überlassen!

Vielleicht eins noch, wenn einige Mitarbeiter von zu Hausen aus arbeiten sollen, dann müssen sie auch das Equippment von der Firma gestelt bekommen! Du hast keinerlei Verfügungsgewalt über die Rechner, die in privatem Gebrauch sind. Ich habe auch schon Fachinformatiker gesehen, derren Rechner so kompromitiert war, dass ihnen beim Online-Banking Geld gestohlen wurde.
Also Arbeiten immer nur mit den Mitteln des Arbeitgebers! Und wenn der Arbeitgeber dann den Mitarbeitern Geräte mit nach Hause gibt, sollte das Vertrauen auch groß genug sein, dass diese auch von zu Hause aus adäquat arbeiten können.
Ansonsten würde ich der GL auch schriftlich zu verstehen geben, dass Du ein Arbeiten von zu Hause unter diesen Sicherheitsbedenken nicht empfehlen kannst.

Gruß Merkanti
Bitte warten ..
Ähnliche Inhalte
Drucker und Scanner

Multifunktionsdrucker für Homeoffice

Frage von sbsnewbieDrucker und Scanner4 Kommentare

Moin Admins, ich bin im Begriff mir einen neuen Multifunktionsdrucker für mein Homeoffice zuzulegen. Das Gerät braucht die üblichen ...

Voice over IP

Telefonanlage für HomeOffice

gelöst Frage von PeterArtzVoice over IP4 Kommentare

Hallo zusammen, ich würde gerne einen Rat/einen Tipp von euch haben: Folgende Fragestellung ist umzusetzen In unserem HomeOffice sollen ...

Router & Routing

Firewall Homeoffice

Frage von leon123Router & Routing6 Kommentare

Hallo zusammen, ich möchte meine beiden Rechner von der Firma vom Heimbereich abtrennen. Die Fritzbox kann leider nur den ...

Server

Homeoffice Lösung

Frage von NiklassServer5 Kommentare

Hallo zusammen. Ich suche ein Lösung für ein kleines Unternehmen. Und zwar folgendes: Ein Büro mit einem Windows Server, ...

Neue Wissensbeiträge
Vmware
VMware Update für den ESXi 5.5 verfügbar
Information von sabines vor 6 StundenVmware

Nach dem ganzen Hickhack um Update mit Microcode Anpassungen und Rückzug, gibt es nun für den ESXi 5.5 ein ...

CPU, RAM, Mainboards

Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück

Information von keine-ahnung vor 10 StundenCPU, RAM, Mainboards5 Kommentare

Moin, extrem lutztig. Nur gut, dass ich noch nicht beim Probanden-Bingo mitgemacht habe :-) LG, Thomas

Router & Routing
PfSense als Addon auf QNAP
Information von magicteddy vor 1 TagRouter & Routing7 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 1 TagDatenschutz1 Kommentar

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement26 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Server
TEMP-Profile
gelöst Frage von Forseti2003Windows Server21 Kommentare

Guten Morgen, wer kennt sie nicht, die lieben Temporären Benutzerprofile, vorallem immer dann, wenn man sie am wenigsten braucht. ...

Multimedia & Zubehör
Welches Tablet für die Verkäufer?
Frage von Hendrik2586Multimedia & Zubehör15 Kommentare

Guten Morgen meine Lieben, vielleicht könnt ihr mir ja helfen. Es geht um unsere Außendienstmitarbeiter /Verkäufer. Sie sollen demnächst ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...