Via Server oder Firewall BYOD-Geräte auf aktuellen Malwareschutz überprüfen
Hallo zusammen
Suche Möglichkeit via Server oder Firewall BYOD-Geräte via Netz auf aktuellen Malwareschutz zu überprüfen.
Optimal wäre wenn Meldung auf Notebook und Info an Admin, allenfalls Sperre
Geplant ist Windows-Server 2012 SMB Ess
Die BYODs können alle möglichen Betriebssysteme enthalten, hauptsächlich Windows-NBs, könnten aber auch ein paar Mac-Books sein.
Für die BYODs ist nur Internet-Zugang nötig (werden mittels eigener IP-Range von den fixen PCs getrennt)
Besten Dank für Empfehlung Hardware, Software oder Scriptlösung
Webdiver
Suche Möglichkeit via Server oder Firewall BYOD-Geräte via Netz auf aktuellen Malwareschutz zu überprüfen.
Optimal wäre wenn Meldung auf Notebook und Info an Admin, allenfalls Sperre
Geplant ist Windows-Server 2012 SMB Ess
Die BYODs können alle möglichen Betriebssysteme enthalten, hauptsächlich Windows-NBs, könnten aber auch ein paar Mac-Books sein.
Für die BYODs ist nur Internet-Zugang nötig (werden mittels eigener IP-Range von den fixen PCs getrennt)
Besten Dank für Empfehlung Hardware, Software oder Scriptlösung
Webdiver
Please also mark the comments that contributed to the solution of the article
Content-Key: 304444
Url: https://administrator.de/contentid/304444
Printed on: April 24, 2024 at 11:04 o'clock
3 Comments
Latest comment
Moin,
wenn du BYOD nutzen möchtest, solltest du deine Infrastruktur grundsätzlich so bauen, als sei sie für jeden über das Internet verfügbar. Also nach allen Regeln der Kunst Schutzmechanismen einbauen. Ggf. kannst du natürlich bei Dingen wie DDoS protection etwas "sparen", da du ja ggf. das Gerät schnell identifizieren und verbannen kannst, aber ganz darauf verzichten kannst du dennoch nicht.
BYOD ist technisch durchaus anspruchsvoll und der der Meinung ist dadurch viel Geld sparen zu können, weil man ja keine Geräte für die eigenen Mitarbeiter anschaffen muss, meist auf dem Holzweg. Das was man an Endgeräten spart, investiert man auf Serverseite.
Ich bin dennoch ein BYOD-Fan, da sich die User dann selbst organisieren. Ich muss ihnen nicht vorschreiben was sie zu installieren haben, und sie müssen mich nicht ständig anrufen, weil was nicht funktioniert. Clientseitig ist das ihre Sache.
Eine Dokumentation der eigenen Dienste und eine Bereitstellung dieser für diverse Clients ist allerdings ein muss. Sowie eine Zusammenstellung von "best practice" die auch noch für Enduser verständlich sein müssen. Das allein ist schon sehr Zeitintensiv. Außerdem kommt noch hinzu, dass man bei der Auswahl der Software darauf achten muss, dass man möglichst alle Endgeräte abdeckt. Das kann zuweilen wirklich nervig werden, wenn man nicht alles als Webdienst bereitstellt. Dann kommen plötzlich irgendwelche unerwarteten Linux Distros auf den Plan oder Smartphonebetriebssysteme deren Namen man kaum aussprechen kann oder die halt einfach recht eingeschränkt bei selfhosted services sind (sprich: Windows Phone ;)).
In diesem Sinne viel Glück bei deinem Projekt ;)
Gruß
Chris
wenn du BYOD nutzen möchtest, solltest du deine Infrastruktur grundsätzlich so bauen, als sei sie für jeden über das Internet verfügbar. Also nach allen Regeln der Kunst Schutzmechanismen einbauen. Ggf. kannst du natürlich bei Dingen wie DDoS protection etwas "sparen", da du ja ggf. das Gerät schnell identifizieren und verbannen kannst, aber ganz darauf verzichten kannst du dennoch nicht.
BYOD ist technisch durchaus anspruchsvoll und der der Meinung ist dadurch viel Geld sparen zu können, weil man ja keine Geräte für die eigenen Mitarbeiter anschaffen muss, meist auf dem Holzweg. Das was man an Endgeräten spart, investiert man auf Serverseite.
Ich bin dennoch ein BYOD-Fan, da sich die User dann selbst organisieren. Ich muss ihnen nicht vorschreiben was sie zu installieren haben, und sie müssen mich nicht ständig anrufen, weil was nicht funktioniert. Clientseitig ist das ihre Sache.
Eine Dokumentation der eigenen Dienste und eine Bereitstellung dieser für diverse Clients ist allerdings ein muss. Sowie eine Zusammenstellung von "best practice" die auch noch für Enduser verständlich sein müssen. Das allein ist schon sehr Zeitintensiv. Außerdem kommt noch hinzu, dass man bei der Auswahl der Software darauf achten muss, dass man möglichst alle Endgeräte abdeckt. Das kann zuweilen wirklich nervig werden, wenn man nicht alles als Webdienst bereitstellt. Dann kommen plötzlich irgendwelche unerwarteten Linux Distros auf den Plan oder Smartphonebetriebssysteme deren Namen man kaum aussprechen kann oder die halt einfach recht eingeschränkt bei selfhosted services sind (sprich: Windows Phone ;)).
In diesem Sinne viel Glück bei deinem Projekt ;)
Gruß
Chris